본문 바로가기

View All

 (28)
AZ-104: Azure 내 ID 및 거버넌스 관리 Microsoft Entra ID Azure AD 기능 SSO 액세스 : 동일한 자격 증명으로 로그인하여 모든 앱에 액세스 유기 디바이스 지원 : iOS, mac OS, Android 및 Windows 디바이스 전반에 걸쳐 공통된 환경 제공 안전한 원격 액세스 : MFA, 조건부 액세스 정책, 그룹 기반 액세스 관리 가능 클라우드 확장성 : 여러 환경에서 일관된 관리 가능 중요한 데이터 보호 : 의심스러운 로그인 활동 및 취약성 모니터링 셀프 서비스 지원 : 선택한 관리자 작업을 회사 직원에게 위임 Azure AD 개념 ID : 인증할 수 있는 개체 계정 : 계정을 만들려면 유효한 ID가 반드시 있어야 함 Microsoft Entra 계정 : Microsoft Entra ID 또는 다른 Microsoft..
AZ-104: Azure 관리자 필수 조건 Azure 도구 Azure Portal Azure Cloud Shell Azure PowerShell 및 Azure CLI Azure Resource Manager 리소스를 그룹으로 배포, 관리 및 모니터링 리소스가 일관된 상태로 배치 선언적 템플릿 리소스 간 종속성을 정의하여 올바른 순서로 배포 모든 서비스에 대해 RBAC 적용 태그를 적용하여 모든 리소스를 논리적으로 구성 리소스 공급자 Azure 서비스를 사용하는 일련의 리소스 및 작업 제공 {resource-provider}/{resource-type} 형식 리소스 그룹 리소스는 하나의 그룹에만 존재 리소스 그룹 이름 변경 불가 여러 지역의 리소스 포함 가능 리소스 그룹의 위치가 필요한 이유는 리소스에 대한 메타데이터가 저장되기 때문 Azure R..
[Azure] 디스크 RAID 0과 IOPS 상관관계 # VM Sku Standard_F8s_v2 / Linux (Ubuntu 20.04) > 12,800 IOPS # Disk Sku P30 > 1024GiB (5,000 IOPS) P40 > 2048GiB (7,500 IOPS) ### VM 연결 후 fdisk -l fdisk /dev/sdc >파티션 생성 n >타입 변경 t >fd "Linux raid autodetect" >저장 w fdisk /dev/sdd >파티션 생성 n >타입 변경 t >fd "Linux raid autodetect" >저장 w ### RAID 0 mdadm --create /dev/md127 --level 0 --raid-devices 2 /dev/sdc1 /dev/sdd1 mkfs -t ext4 /dev/md127 mkdir ..
[Azure] 가상 머신 만들기 - 가용성 옵션 가용성 영역(Availability Zone, AZ) 데이터 센터 간의 물리적인 분리를 보장하여 가용성을 높임 가상 머신 확장 집합(Virtual Machine Scale Sets, VMSS) Uniform 오케스트레이션 모드 스케일 인/아웃만 가능 VMSS VM API 명령을 통해 관리 가상 머신이 아닌 VMSS 내 가상 인스턴스 형식으로 배포됨 = 동일한 VM 인스턴스만 사용 인스턴스 보호를 지원 업데이트 도메인에 의해 업데이트 적용 일관성을 우선시하는 환경에 적합 Flexible 오케스트레이션 모드 스케일 인/아웃과 스케일 업/다운 모두 가능 표준 Azure IaaS VM API 명령을 통해 관리 가상 머신을 배포하면서 VMSS 인스턴스로 포함시킬 수 있음 = 다양한 VM 유형 사용 가능 인스턴스 ..
[인프라 엔지니어] Chapter 6. 데브옵스 시대에 요구하는 기술 6.1 인프라 엔지니어를 둘러싼 환경 6.1.1 클라우드 등장 이전: 모든 것을 직접 하던 시대 인프라 구축(OS설정, 미들웨어 설치 등) 모두 사람이 직접 작업 대규모 환경의 경우 자동화 도구 사용 6.1.2 클라우드 등장 이후: 인프라 구성 관리 개념 보급 클라우드 등장 → 인프라 자원의 쉬운 조달 → 인프라 분야를 다양한 사람이 다루기 시작 → 인프라 구축과 운용 도구 발전 → 인프라 구성 관리 클라우드 등장 → 서버 장애와 관련된 발상 전환 → 여러 대의 서버로 분할하는 확장화 구성 → 여러 대의 서버의 효율적 관리 → 인프라 구성 관리 확장성을 확보하기 위해 서버 1대가 하나의 역할과 기능만 제공하도록 서버를 분할하는 방향으로 구축 Note. 결함 주입 테스트 FIT(Failure Injecti..
[인프라 엔지니어] Chapter 5. 인프라 엔지니어를 위한 보안 입문 5.1 컴퓨터 보안 사고 5.1.1 사고 대응의 필요성 사고 발생 감지 또는 보고를 기반으로 인지하고 사고의 영향 확대를 막는 것 사고와 관련된 정보를 수집 및 분석해서 상황과 원인을 파악한 뒤 복구하고 재발을 방지하는 것 5.2 사고의 종류와 경향 보안 패치 적용을 잊는 등 인위적 원인에 의한 사고 알려지지 않은 취약성을 악용한 사고 기술적인 대응 한계로 인한 사고 리터러시(개인적인 역량)에 의존하는 운용으로 인한 사고 5.2.1 스캔 어떤 포트가 대기 상태인지, 어떤 애플리케이션이 해당 포트에서 가동되는지 찾는 행위 스캔의 목적 : 보안에 취약한 애플리케이션이 동작하는지 검사 주요 공격 방법 : 부르트 포스 부르트 포스(Brute Force) : 무차별 대입 공격이라고 하며 비밀번호가 될 수 있는 값..
[인프라 엔지니어] Chapter 4. 운용 체제 구축, 장애 대응, 예방 운용 4.1 운용이란? 4.1.1 운용 설계 돈을 다루는 시스템 → 높은 가용성과 높은 수준의 보안 필요 생명과 관련된 시스템 → 전화처럼 긴급한 상황에서 쓸 수 있는 것들은 모두 생명 관련 시스템이라고 할 수 있으며 높은 가용성 필요 개인 정보나 민감한 정보를 다루는 시스템 → 접근 제한 혹은 접근할 수 있어도 암호화해서 읽을 수 없게 함 인허가 사업과 관련된 시스템 → 장애 억제 대책을 미리 세우고 장애가 발생하더라도 빠르게 복구할 수 있어야 함 Note. 아무리 생각해도 실행할 수 없는 요구 사항인 경우 어떤 요구 사항을 하지 않았을 때 발생하는 위험을 정량화(돈으로 나타낸 것)한 비용과 요구 사항을 실행했을 때 발생하는 비용을 비교하여 승인을 받아야 함 4.2 운용 체제 구축 4.2.1 운용 단계에 들..
[인프라 엔지니어] Chapter 3. 시스템 테스트부터 구축까지 3.1 시스템 구축의 흐름 요건 정의와 제안 → 설계 → 구축 → 배포 → 운용 Note. 주의할 점 특정 솔루션, 기술, OSS(Open Source Software)를 사용하고 싶다는 요청이 들어왔을 때 반드시 그 이유를 확인 3.1.1 요건 정의 및 제안 단계 RFP(Request for Proposal) 클라이언트의 요구를 정리할 때 사용하는 제안 요청서 구성 요소는 크게 '전체 이미지'와 '의뢰 제안 내용' 전체 이미지 → 의뢰 배경과 의뢰 목적, 예산 규모, 스케줄, 사용자, 전체 규모 등 의뢰 제안 내용 → 요구 내용, 성과물, 필요한 성능, 필요한 기능, 가용성, 운용 조건, 체제 등 기능 요건 명확한 기능을 가진 요건 비기능 요건 요소 성능 관리 수용량 관리 CPU 처리 속도 사용률 메모..

티스토리툴바