서버의 모든 것...2편 (클라우드 서버와 보안)

yunssiii·2024년 3월 31일
CS클라우드 서버

CS

목록 보기
3/7
post-thumbnail

서버의 모든 것 1편
1편에 이어서 2편 클라우드 서버와 보안에 대해 공부해보자.

2. 클라우드 서버와 보안

🤔클라우드 컴퓨팅의 기본 개념은?

인터넷을 통해 서버, 저장 공간, 데이터베이스, 네트워킹, 소프트웨어 같은 컴퓨팅 서비스를 제공 받는 것

클라우드에 대해 찾아보니,
컴퓨터 통신망이 복잡한 네트워크 및 서버 구성 등을 알 필요 없이 구름과 같이 내부가 보이지 않고, 일반 사용자는 이 복잡한 내부를 굳이 알 필요도 없이 어디에서난 구름 속 컴퓨터 자원으로 자기가 원하는 작업을 할 수 있다는 것으로 인터넷이 연결되어 있으면 동일한 체험을 언제 어디에서나 보장해주는 것
라고 한다.

즉!! 클라우드 컴퓨팅은 리소스를 원격으로, 클라우드를 통해 사용하고 관리한다는 뜻이다.

🤔대표적인 클라우드 서비스 각 특징은?

1. AWS(Amazon Web Services)

  • 세계에서 가장 광범위하고 완전한 클라우드 서비스를 제공하는 리더이다.
  • 광범위한 서비스 포트폴리오 보유, 계산, 스토리지, 데이터베이스 관리, 인공지능(AI), 머신러닝(ML) 등 다양한 서비스 제공
  • 전 세계에 분포된 데이터 센터 네트워크를 통해 높은 가용성과 신뢰성을 보장한다.
    2. GCP(Google Cloud Platform)
  • 데이터 분석, 머신러닝, 스케일링이 용이한 컴퓨팅 옵션이 큰 특징이다.
  • google의 강력한 인프라와 테크놀로지를 기반으로 하며, 특히 빅 데이터와 AI 서비스에서 강점을 보인다.
  • 가격 경쟁력도 높고, 사용하기 쉬운 가격 모델을 제공한다.

🤔서버 보안의 중요성 및 보안 조치는?

먼저, 서버 보안은 뭘까?

서버와 서버에 저장된 데이터를 무단 액세스, 손상, 도난, 해킹 등으로부터 보호하는 모든 조치와 기술을 말한다. 물리적 보안 기술, 네트워크 보안 기술 등 다양한 방법으로 서버를 보호하고 있다.

그럼 서버 보안이 중요한 이유는 뭘까?

서버가 해킹, 데이터 유출 등의 상황이 생기게 되면 많은 문제가 발생한다. 기업의 명성 손상은 물론이고 고객의 신뢰성도 잃게 된다. 정보가 저장되어 있던 고객 측에서는 자신의 개인정보가 팔려 스미싱과 같은 범죄의 노출될 수도 있다.

서버 보안이 중요한 이유를 정리하자면

  • 데이터 보호 :: 데이터의 기밀성, 무결성, 가용성을 보장해야 한다.
  • 비즈니스 연속성 유지 :: 중단으로 인한 재정적 손실을 방지해야 한다.
  • 평판 및 신뢰 유지
  • 규정 준수
  • 무단 액세스 방지
  • 지식 재산권 보호
  • 신뢰할 수 있는 트랜잭션 지원

등이 있다. 정말...~~! 중요한 문제다!! 서버 보안!!

마지막으로 보안 조치

  1. 정기적인 업데이트 및 패치 관리
  2. 방화벽 설정
    방화벽을 사용하여 서버에 드나드는 트래픽을 모니터링하고 제어할 수 있다.
  3. 암호화
    //내 생각엔 가장 중요한 듯한 느낌..
    SSL/TLS를 사용하여 데이터의 안전한 전송을 보장하고, 디스크 암호화를 통해 데이터를 보호할 수 있다.
  4. 강력한 인증 및 권한 관리
  5. 백업 및 복원

🤔SSL/TLS 등 보안 프로토콜 특징은?

서버 보안이 희미한 시절, 웹에서는 일반 텍스트 형태로 전송하였기에 누구나 맘만 먹으면 데이터를 가로채 읽을 수 있었다. 개인정보 보호, 인증, 데이터 무결성을 보장을 위해 SSL 보안 프로토콜이 생겨났다.

1. SSL(Secure Scokets Layer)

1995년, 넷스케이프(Netscape)가 개발한 SSL은 암호화 기반 인터넷 보안 프로토콜이다. 주로 HTTP가 아닌 HTTPS 프로토콜을 통해 웹 사이트 보안 연결을 제공하였다. 

** HTTP와 HTTPS의 차이점은 데이터 암호화 여부이다.

SSL은 여러 보안 취약점들이 발견되어 안전하지 않은 프로토콜로 간주되고 있으며, 사용이 권장되지 않는다.

SSL의 후속 버전으로 TLS가 있으며 오늘날 주로 사용되고 있다.

2. TLS(Transport Layer Security)

SSL의 후속 버전으로, SSL의 보안 결함을 수정하고 강화된 보안 기능을 제공한다.

SSL과의 주요 차이점은 메시지 인증이다. SSL은 MAC(메시지 인증 코드)를 사용하여 전송 중 메시지가 변조되지 않도록 하지만, TLS는 MAC 사용대신 암호화와 같은 다른 수단을 사용하여 변조를 방지한다.

아직 공부 중이어서 틀린 내용이나 잘못 이해한 부분이 있을 수 있는데, 그럴 때는 댓글 남겨주세요~!!😊

참고

profile
yunssiii
👩‍💻시작이 반이다. 멋쟁이 개발자 되기 시작!
이전 포스트

서버의 모든 것...1편(서버와 클라이언트)

다음 포스트

서버의 모든 것...3편(최신 서버 기술 트렌드)

0개의 댓글