안녕하세요,AWS 환경을 운영하시다 보면 MFA를 등록하지 않고 사용하시는 분들이 꽤 있습니다.하지만 보안 권고사항이므로 MFA를 적용하여 사용하시길 권장드립니다. 이번 글은 MFA 미등록 사용자에 대한 강제 정책을 적용해보겠습니다. 목적 : IAM 사용자들 중 MFA를 등록하지 않는 사용자들은 아무 권한이 없는 그룹으로 강제 이동. 01. AWS Config 규칙으로 MFA 미사용자 탐지📌 AWS Config 란?AWS 계정의 리소스 구성 및 관계를 지속적으로 추적, 평가, 감사할 수 있게 해주는 서비스 입니다.아래와 같이 규칙을 생성하여 Non-compliant한 리소스들을 추적하고, 내부 보안 규정에 맞게 준수하도록관리할 수 있습니다. ✅ AWS Config 설정활성화 → 규칙 → 규칙 추가 →..

안녕하세요,오늘은 Docker swarm에 대해서 알아보도록 하겠습니다.Docker compose와 비슷하지만, 상위 단계로 알고 시작해봅시다! 01. Docker swarm✅ Docker swarm이란?Docker 엔진에 내장된 네이티브 클러스터링 및 컨테이너 오케스트레이션 도구입니다!여러 Docker host를 하나의 클러스터로 묶어 컨테이너 기반 애플리케이션을 자동으로 배포, 관리, 확장합니다.Docker는 단일 Host였다면, Docker swarm은 다중 Host 기반의 관리 도구입니다.여러 대의 노드 기반의 클러스터를 구축하여 별도의 추가 비용 없이 swarm mode를 초기화(init)하여 사용함.✅ Swarm modeManager NodeCluster 전체 상태를 관리하고 서비스 스케줄링을..

안녕하세요 !Github에 소스코드 커밋 시 보안 진단을 수동으로 진행하면 꽤나 번거롭습니다.특히나 코드 수정이 많은 환경이라면 더욱더 그렇겠죠. 그래서, SAST 진단을 자동화하는 CI를 만들어볼 예정입니다.추 후에는 AWS CodeDeploy와 연동하여 CD까지 구축해보겠습니다. 참고로, 오늘 주제는 구축하기 이전에 사전 조사라고 생각해주시면 됩니다.항상 건물을 짓기 이전에 인테리어를 어떻게 할지 구상하는거 처럼요 ^^. 01. 구성 목표✅ 왜 CI를 구성하는가? 요즘 시대는 보안이 점점 중요해져가는 시기입니다 (실제로 지금도 공격당하고 있는 시대죠..) 즉, 보안은 필수죠.웹앱을 띄운다고 한다면 코드가 운영환경에 배포되기 전 취약점이 없는지 검사하고,문제가 있다면 배포를 차단하는 구조가 필요합니다..

안녕하세요 벌써 챕터 10장입니다.오늘은 WEB을 쉽게 커스터마이징 해서 사용할 수 있는'WordPress' 라는 도구가 있는데요 이 도구를 직접 사용하진 않을거고, 이 wordpress + db를 사용하여 2-tier 구성을 해볼 예정입니다.물론! 기본적 방법 + docker compse를 이용하는 방법 두가지요!WordPress + DB 구성 설명✅ 2-tier 구조란? 먼저 2-tier 아키텍처는 웹 애플리케이션을 두 개의 계층으로 나누어 구성하는 방식입니다.즉, Frontend(웹 서버)와 Backend(DB 서버) 두 계층으로 나누는 구조. Tier 1: Web/Application LayerWordPress가 실행되는 계층입니다.PHP 기반으로 동작하며, 사용자 요청을 처리하고 HTML을 렌더..