Hashicorp의 Vault는 설정 파일을 사용하여 안전한 Raft 알고리즘 기반의 고가용성(High Availability) 구성을 쉽게 설정할 수 있습니다. 안전한 HA 구성과 함께 TLS 프로토콜을 이용한 통신을 구축하는 방법을 정리해 보았습니다.

Waze에서 만든 Terraformer는 클라우드 인프라를 손쉽게 Terraform 코드로 변환하는 도구입니다. 이 도구는 클라우드 환경에서 이미 설정된 인프라를 Terraform 코드로 가져오는 기능을 제공합니다.

소프트웨어 개발과 협업을 위한 가장 중요한 도구 중 하나는 버전 관리 시스템(VCS)입니다. GitLab은 많은 팀과 개발자들이 프로젝트를 관리하고 협업하는 데 사용하는 플랫폼 중 하나입니다.

Terraform Cloud Agent를 사용하면 Terraform Cloud를 사용하더라도 인프라 구성 작업은 Agent가 구축되어있는 내부에서 이루어지기 때문에 높은 보안성을 가져갈 수 있습니다.

Terraform Cloud와 AWS CodeCommit Registry의 VCS (Version Control System) 연동은 공식적으로 지원되지 않습니다. 하지만 AWS Code 시리즈의 기능을 이용하면 수동으로 VCS 연동이 가능합니다.

Vault의 transit secret engine은 Data 보안을 강화하기 위한 서비스로, Data를 암호화, 복호화하고 관리하는 데 사용됩니다.

Kubernetes는 컨테이너 오케스트레이션 플랫폼으로, 애플리케이션의 배포, 확장 및 관리를 자동화하는 오픈 소스 도구입니다. 이번 가이드에서는 Kubernetes Cluster를 구성하는 방법에 대해 알아보겠습니다.

XKS는 AWS KMS의 기능중 하나로, 직접 제어 가능한 외부 키 관리 시스템에 저장된 암호화 키로 데이터를 보호하려는 사용자가 이용할 수 있는 기능입니다.

Vault는 HashiCorp사의 보안 비밀 관리 및 데이터 보호 솔루션으로, 암호, API 토큰, 데이터 등을 안전하게 저장하고 액세스 제어를 제공하여 애플리케이션과 시스템의 보안을 강화하는 애플리케이션입니다.

PostgreSQL은 오픈 소스 데이터베이스 관리 시스템으로, 안정성과 확장성이 뛰어나며 다양한 프로젝트와 응용 프로그램에서 널리 사용되고 있습니다. PostgreSQL 데이터베이스를 설치하고 기본적으로 접속할 수 있는 환경을 설정하는 방법에 대해 알아보겠습니다.

PostgreSQL을 다른 애플리케이션과 연동을 할 때, TLS을 사용해서 더 안전하게 사용해보고 싶어서 공부를 하여 간단하게 정리를 해보았습니다.

개인적으로 Terraform Enterprise 구축 관련하여 공부를 하다보니까, Terraform Enterprise HA를 구성하려면 TLS가 적용된 Redis 서버가 필요해져서 구축한 김에 간단하게 정리를 해보았습니다.

참고 자료 : https://github.com/Great-Stone/vault-mtls-demo 실습 Github : https://github.com/gweowe12/vault-mtls

자체 인증서가 있다면, 개발 환경에서 테스트하거나, 실제 내부망에 적용하여 서버, 클라이언트, 애플리케이션 간에 안전하고 신뢰할 수 있는 통신을 구현할 수 있습니다.

회사에서 일을 하거나 개인 작업을 하다보면 Domain을 사용하여 테스트를 할 일이 자주 생기기 마련입니다. 이럴 때 DNS 서버가 있다면 정말 유용하게 사용할 수 있기에, DNS 서버를 구축하는 방법에 대해 정리해보았습니다.