안녕하세요!오늘은 패스워드를 암호화 시켜서 관리하고,주기적으로 패스워드가 Rotation 되도록 구성하는 Secret Manager에 대해서알아보도록 하겠습니다. 01. Secret Manager란?어플리케이션, 서비스, IT 관련된 리소스에 액세스하는 필요한 보안 정보(Secret Key)를안전하게 저장하고 관리하는 AWS 서비스 입니다. 코드 내에 암호를 하드코딩 한다면, 노출이 되고 보안에 취약하여 이를 방지하고자 Secret Manager를 사용합니다.서버 내에 AWS SDK 라이브러리를 설치하거나, 직접 API를 호출하도록 구성이 가능하지만,오늘 진행하는 내용은 직접 API를 호출하여 사용하도록 구성하였습니다. 📌 주요 기능중앙 집중식 보안 정보 관리데이터베이스 자격 증명API KeyOA..

안녕하세요, 현업 일이 바쁘다 보니포스팅을 너무 오랜만에 하게 되었습니다. 오늘은 AWS에서 제공하는 파일 시스템을 활용하여사용중인 파일들을 보다 쉽게 마이그레이션 하는 방법에 대해서 말씀드려보도록 하겠습니다.감사합니다. 글을 작성하기에 앞서, DataSync 방식은 여러 방법으로 사용이 됩니다데이터센터(on-prem)에서 AWS 환경으로 이관하게 될 때네트워크가 분리된 다른 AWS VPC 환경에서 이관하게 될 때같은 VPC 환경 내부에서 각 다른 n대의 서버로 Sync할 때저는 3번째 방식에 대해 작성할 예정이며, 여러 방법이 있다곤 말씀드렸지만DataSync에 방식 차이일 뿐 (설정이 살짝 다름) 동작 원리는 동일하니 참고해서 적용시키면 될 것 같습니다! 01. Amazon EFS 란?Amazon..

안녕하세요,Github Actions와 Checkmarx one 도구를 활용한 CI 구축에 대해정리하려고 합니다. 01. 프로젝트 개요✅ 배경 PHP 7.2 버전의 Symfony 기반 레거시 시스템에 대한 보안 스캔 자동화를 구축해보려 합니다.기존에는 수동으로 Checkmarx 스캔을 실행하고 결과를 확인했지만, 이를 GitHub Actions를 통해자동화하여 모든 PR에서 자동으로 보안 취약점을 검사하도록 개선했습니다.하지만, 컴플라이언스 준수에 의거하여 "Merge 이전에 승인권자의 승인" 작업은 수동으로 진행하였습니다. ✅ 목표PR (Pull Request) 생성 시 자동으로 Checkmarx 보안 스캔 실행SAST (Static Application Security Testing) 및 SCA (..

안녕하세요,오늘은 Cluster를 구성하고,실제 운용을 해보는 시간을 갖도록 하겠습니다. 01. Docker Swarm init일단 구성하기에 앞서, 실습 Virtual machines을 복제하여 2개의 worker까지 만들어 두고 시작합시다! 이제 worker들이 구성이 되었다면 각자의 서버에 로컬 DNS를 등록해주는 작업을 선행합시다.각자 실제 본인들의 hostOS IP를 적어주시면 되고, swarm 구성 시 연동할 때 필요합니다!vi /etc/hosts192.168.56.100 master192.168.56.101 worker-web192.168.56.102 worker-was ✅ 초기화 (init)Manager 역할을 수행 할 Host OS에서 아래와 같은 명령어를 입력하여 swarm join ..