security
-
[AWS] flAWS Challenge - Level2Infra/CloudSecurity 2023. 7. 16. 20:25
flAWS - Level 2 level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud 문제내용 => 약간 꼬아서 낸 것 말고는 이전 문제와 비슷하다고 하며 AWS 계정이 별도 필요하다고 한다. 때문에 자신의 AWS 계정을 미리 준비하자. URL 접근 http://level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud.s3.amazonaws.com/ => aws cli로 접근하기전에 URL로 접근을 시도해보았더니 Access Denied가 나왔다. 1번문제의 flaws.cloud bucket의 경우 everyone으로 List가 가능하게 설정이 되어있어 누구나 접근이 가능했던 것으로 보인다. aws cli 사용을 위한 credenti..
-
[AWS] AWS Certified security - specialty 자격증 후기(2023.07.09)Infra/CloudSecurity 2023. 7. 11. 15:31
최근 AWS Certified Security - Specialty 자격증을 취득했다. 가격은 무려 한화로 34만원!!300(USD) 기존에 취득했던 쿠버네티스 자격증들과 비슷한 가격대를 형성하고 있다. 2023년 07월 10일의 시험을 마지막으로 시험이 바뀐다는 공지가 올라와서 하루 전날인 2023년 07월 09일에 시험을 응시했고 합격했다! 시험이 끝나면 몇가지 설문조사를 진행 후, 바로 결과를 보여준다. 나의 경우 점수는 하루 뒤에 이메일로 보내주었고 합격여부는 시험이 끝나자마자 보여주었다. 시험문제는 총 65문항이며 750점 이상을 획득하면 된다. 시험장소가 올라온게 없어서 온라인으로 응시했다. 온라인으로 응시하는 경우 외국인 감독관분과 대화를 통해 몇가지 절차가 필요하다. 방구석을 다보여준다던지..
-
[AWS] EKS - Security(스터디 6주차)Infra/Cloud 2023. 5. 30. 19:08
드디어 가장 친근한 주제 Security이다! kubernetes를 공부하면서 가장헷갈리고 조금은 복잡하다고 느낄 수 있었던 인증,인가이다. 인증과 인가에 대한 구분은 굉장히 중요하다고 생각하고 이번주차도 굉장히 알찬 스터디였다:) EKS의 인증과 인가 관리형 kubernetes인 EKS에서 인증과 인가는 하나의 플랫폼에서 진행되지 않는다는 특징이 있다. 바로 인증은 AWS의 IAM이 인가는 Kubernetes의 RBAC가 담당한다. k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com ..
-
[Kubernetes] Pod 관련 Host Network 옵션과 동작원리Infra/Kubernetes 2023. 5. 4. 00:41
얼마전 보안 스터디 멤버의 질문으로 확인하게된 내용을 포스팅하려고한다. 멤버의 궁금증 덕분에 또하나 알게된 것 같다^^ 스터디의 순기능이다!!(Thanks to Malatto) Kubernetes의 Pod의 spec 하위에 존재하는 옵션들에 대한 내용을 분석한 내용이며 kubernetes 공식페이지에서는 정말 필요한 것이아니면 해당설정을 사용하지 않기를 권고하고 있으니 참고하길 바라며 나의 경우, 필요해서 적용하기보단 단순히 궁금증으로 확인해봤다. - hostNetwork: false 예시 apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: nginx image: nginx ports: - name: nginx-port ..
-
모놀리식 아키텍처 vs 마이크로서비스 아키텍처Infra 2021. 7. 13. 22:14
Monolithic Arcitecture( 분리없이 합치는 느낌 ) : 단일 어플리케이션 => 구현되어있는 기능 또는 서비스들이 같은 환경에서 개발되어 복잡하지않다. => 하지만 오류발생 시 골치가 아파질 수 있다. => 하지만 크기가 방대해졌을 때 불편한점이 발생하는데.. 작은 수정을 위해서 전체를 재빌드 및 재배포 해야한다. 때문에 수정하기도 힘들고 추후에 방대한 양의 코드에 대한 이해나 수정이나 배포 등의 시간이 증가하여 유지보수가 어렵다. Microservice Arcitecture( 각각을 조립하는 느낌 ) : 상호 독립적인 여러 기능의 조립(모놀리식의 단점 개선) => 서비스단위로 각각의 기능을 따로 개발한다. 부분별로 구현해서 합쳐진다고 생각하면 쉽다. 단위별로 만들기 때문에 유지보수(코드 ..