db 암호화 kms
s3 마이그래이션 + 암호화 전송 저장 + s3 저장된 데이터 암호화 - kms 고객관리형 키
db 데이터 암호화 저장 전송 .- kms
자격증명 관리 - secret manager
두버킷 s3 모든데이터 암호화-다중az -고객관리 kms 다중리전 키 ,각리전 s3 버킷 생성, s3복제 구성, 클라이언트 측 암호화 + kms사용 앱
s3 문서 실수로 삭제 금지 - s3 mfa 삭제 기능 활성화
암호화된 객체스토리지 s3, 두서비스 간 app 트래픽 공용 인터넷 통과 불가
- vpc 엔드포인트 사용
sales force -s3 안전한 데이터 교환
- kms 고객관리키 (cmk) 사용해서 데이터 휴식상태에서 암호화해야함.
데이터 전송중 암호화 +salesforcxe api 액세스 활성화
= appflow 플로우 생성, salesforce에서 s3로 데이터 안전전송
az -3 aurora postgesSQAL에 기밀 data저장후 KMS 고객관리형 키로 암호화
최근 인수후 az3 인수회사 aws 계정 및 db 백업 안전한 공유?
데이터베이스스냅샷 생성/ 인수회사 계정 kms 키 정책 추가 /인수 회사 aws계정과 스냅샷 공유
모바일앱 수백만명 사용자 범위 확장, 승인된 사용자 모바일 콘텐츠 접근 가능하려면?
cloudFront+ 스트리밍 콘텐츠 서명된 url
ami - ebs에서 지원
ebs 볼륨 스냅샷- ksm 고객관리형 키로 암호화
app 마이그레이션 이니셔티브 지원위해 msp 파트너의 aws 계정과 ami 공유해야함안정한 방법?
launchPermission 속성 수정, msp파트너의 aws 계정과만 ami 공유 msp 파트너의 aws 계정이 키를 사용할수 있도록 키 정책 수정.
EKS 에서 KMS사용해서 유휴상태 데이터 모두 암호화하려면?
EKS + EBS + KMS 사용해서 암호화 활성화
eKS 생성 후 KMS 에 대한 권환 부여 정책있는 IAM생성, 역할을 EKS에 연결
LB 뒤 EBS + 여러 ec2 +Aurora DB + 모든 유휴/전송데이터 암호화 ?
= KMS + 유휴상태 EBS 및 Aurora DB 스토리지 암호화 ALB에 ACM 인증서 연결해서 전송중 data 암호화
ec2 + ebs 기록된 모든 데이터 유휴상태에서 암호화
= ebs 볼륨을 암호화생성 시킴. ebs 볼륨 + ec2 연결
계약문서 저장, 5년간 문서를 덮어쓰거나 삭제불가 - s3 저장, 규정준수 모드 에서 s3 잠금 사용
매년/ 암호화키를 자동으로 교체 = KMS 고객관리형 키로 서버측 암호화, 키순환 구성
비용효율적 신용카드 데이터 유효성 검사 처리/ 비동기식 앱 /안정성 및 req 한번이상 처리
- Lambda 이벤트소스 매핑, SQS 표준대기열 이벤트 소스 설정, 암호화 KMS, lambda 실행 역할에 대한 kms :Decrypt 권한추가
eks 저장되는 모든 암호 - k8s etcd 키-값 저장소에서 암호화하려면?
세 KMS 키 생성, EKS에서 eKS KMS 비밀 암호화를 활성화
외부팀/ 감사자와 데이터 베이스 사본 공유 안전한 방법 -
db 암호화된 스냅샷 + 감사자와 스냅샷 공유 +KMS 암호화키 액세스 허용
규정준수를 위해 데이터는 유휴상태 암호화
- 감사목적 암호화키 기록, 매년 교체 , 효율적인 방법?
= 자동교체 KMS 키 SSE-KMS 를 사용한 서버측 암호화
AI
ai 이용 고객통화품질 확인 + 4개언어 + 새언어 추가 +ml 유지관리 리소스 없음
통화녹음에서 감정분석 repo 작성 비용녹음 text 는 영어번역되야함
- Transcribe - 모든 언어 오디어 녹음 텍스트 변환
- PII(개인정보) 수정 on
- Translate - 모든 언어 텍스트 영어로 번역
- Comprehend - 감정 분석 보고소 생성
cloudfront
- 장치에 따라 다양한 버전 콘텐츠
- 프로비저닝 제한 ( s3+ cloudfront)
워크플로우에 따라 - Step Functions
- 보안: step Functions는 보안인시던트 수동 포착
- msa + 오케스트레이션: 많은 람다 함수를 사용함
- 병렬 workflow : 보안 109, 트랜잭션 data, img ,동영상등 대규모 dataset 반복 처리함.
Amazon Pinpoint
- 분석 보안을 위해 event를 kinesis 데이터 스트림에 보내도록 구성.
Lambda - 함수도 있고 이벤트를 처리할때 쓰인다
- 서버리스 환경
- DB 업그레이드시, AuroraMysql DB저장
- 람다 내에서 애플리케이션 호스팅
- 기능 추가: textrace , 이미지 사이즈 크기변화
Direct Connet
- private한 vpc 사용 + lambda
Lambda@Edge - User-Agent 헤더를 기반으로 사용자에게 특정 객체 보낸다.
SQS - event loss 가 걱정될때
SQS +FIFO - 중복 데이터를 막고자 할 때
Athena
- SQL 쿼리
- 문서 분석, 추론 ,저장
ECS AWS system Manger - 패치 관련
20,30T 마이그레이션 ,민감데이터 전송중 암호화- snow Edge Storage Optimized 디바이스
2주 이내 온프레미스 데이터 센터 + mysql 데이터베이스 마이그레이션 +20tb 크기, 다운타임 최소화?
= snowball edge storage Optimzed 디바이스 +SCT( 스키마 변형 툴) + DMS(데이터베이스 migartaion 서비스_사용해서 진행중인 변경사항 복제하여 db를 마이그레이션 함 , Snowball Edge 디바이스는 aws로 보내 마이그레이션 완료하고 진행중인 복제 계속함
NFS 사용해 온프레미스 연결 스토리지에 대용량 비디오 파일 저장
파일크기 1MB- 500gb까지임
총스토리 70tb 증가 없음
s3로 비디오 파일 마이그레이션 +최소한 네트워크대역폭 +빠르게
snowball edge 작업 생성 + 온프레미스 snowball Edge 디바이스 받음 +snowball Edge 클라이언트 사용해서 데이터를 디바이스로 전송, aws가 s3로 데이터 갖고오게 장치 장치 반환.
50TB, 온프레미스 -> aws 데이터 마이그레이션
: snowball Edge
50TB, 온프레미스 -> aws 데이터 마이그레이션 / 매주 데이터 변환 작업 app , 데이터 전송시- 일시멈춤, 빠른 프로세스 시작
:snowball Edge Storage Optimized 디바이스 주문, 데이터를 장치에 복사, Glue를 사용하여 사용자 지정 변환 생성.
추가 워크로드에 사용할 수 있는 네트워크 대역폭 없고, 데이터 전송 및 변환작업이 aws 에서 계속실행되려면 =aws glue
볼륨백업 솔루션 , 모든 데이터 local 접속 유지, 데이터 안전?
Aws storage GW 사용해서 저장된 볼륨 게이트웨이 구성.
온프레미스에서 storage gw 소프트웨어 어플라이언스 실행 후 게이트 웨이 볼륨 -> 온프레미스 스토리지에 매핑.
데이터에 대한 로컬 액세스를 제공하기 위해 gw 스토리지 볼륨 마운트
nfs 스토리지 대체 aws storage gw 파일 gw 배포
블록 스토리지 대체 aws storage gw 볼륨 gw 배포
10Gps,Direct COnnect 연결 ,이전 기간동안 데이터 액세스 , 업데이트 가능 = DataSync
Details
-
공부하다 알게되었는데, 온프레미스 환경/ 클라우드 환경 유리한 점을 비교하다보니
오히려 고가용성이 필요하고 확장성이 필요할때 클라우드가 아닌 온프레미스 환경이 유리하다고 한다? -
고가용성?
미션 크리티컬 시스템이 작동하고 사용자가 가능한 한 많이 사용할 수 있도록 설계된 일련의 전략 및 기술고가용성이란 -
즉 고가용성은 '무중단' 상태가 얼마나 잘 유지되는지가 포인트이고,
- 참고로 재난복구 = 'RTO,RPO 복구!'에 포인트가 있음
온프레미스
- 초기비용이 부담됨.
이후로는 자산의 개념이 된다.
빚도되고 투자개념이니 자본도 되고..
아직 대기업, 많은 금융권 기업이 쓰고있음
감가상각때문인가
- 고가용성이 되려면? 수직확장을 해야하는 줄 알았는데 잘 못 판단함
- 온프레미스는
단일적 지리적 위치 내에서 중복 시스템 및 구성 요소를 설정하는 것== 고가용성
- 온프레미스는
- 내가 알기론 시나리오 설계에 따라 cloud 환경 또한 HA로 잘 사용되는데, 어떤 기준에서 더 나은건지가 파악이 안됌.
혹시 수평확장을 의미하는거면 결국 클라우드 환경으로 가는거라고 생각하는데
클라우드
- 클라우드는 멀티 리즌 + 다중 AZ에서 LB + autoscaling을 통해 여러 지역위치에 고가용성 있음
- 빠르게 처리를 하고 싶을때 , (마이그레이션, 오케스트레이션등)
- 이종 기기간 접근성올 높이고자 할 때
클라우드 platform 간 비교
| AWS | Azure | GCP |
|---|---|---|
| ec2 | vm | compute enigine |
| Ec2 Container Service | Azure Container Servicem | Kubernetes Engine |
| DynamoDB | cosmosDB | Cloud Bigtable |
| S3 | Blob Storage | Storage |
| Labmda | Azure Functions | Cloud Functions |
| AWS Direct Connect | Azure ExpressRoute | Cloud Interconnect |
| CloudWatch | Application Insights | Stackdriver Monitoring |
| Elastic Beanstalk | App Services | App Engine |
| SNS | Service Bus | Cloud Pub/Sub |
