클라우드/AWS5 Security(1) 클라우드는 개개인의 정보가 많으므로 보안이 매우 중요하다. 접근권한의 형태를 주로 띤다. - Read-only access- Modify access- Delete access security 예 Quality control associate는 그냥 제어의 역할만 하므로 Read 이외에 불필요하지만 Application developer은 개발을 해야 하기 때문에 Read 이외에도 Modify 권한이 필요하다.이렇게 권한을 차등 부여해서 security를 높일 수 있다. 우선 user들의 역할을 정의하고 그것에 기반해 권한을 부여하면 된다.security를 위해 디폴트로는 가장 기본적인 권한인 read 권한만을 부여(minimal permission) Principle of Least Privilege.. 2024. 11. 22. AWS S3(1) 컴퓨터 구조 수업에서 하드웨어의 계층에 대해 배운 바 있다.S3는 가장 하위 계층인 storage부분에 해당한다. 컴퓨터가 데이터를 저장하기 위해 두 가지 storage방식을 사용한다. 1. On-premises: 기관이 직접 보유한 storage(-) 많은 장비를 두어야 하므로 upfront cost 비쌈(+) 기밀을 안전하게 지킬 수 있음 2. cloud storage: 기관 밖 cloud에서 제공해주는 storage 서비스(+) 쓰는 만큼 지불 => cost efficient(+) 보안성 좋음(데이터를 여러 서버에 나눠서 store하기 때문에 server attack 시 위험 부담 적음)(+) 다수의 사용자 수용 가능(+) workload에 따라 scaling 가능(+) server 관리 필요 없어.. 2024. 11. 7. AWS EC2(2) 컴퓨팅(computing)이란 중요한 자료를 모으고(collect) 분석하고(analyze) 처리하고(process) 분배하는(distribute) 일이다. CPU: 주어진 명령어(addition, multiplication, jump 등)를 실행하고 처리함 RAM(=main memory): 단기 메모리: 컴퓨터의 working space라고 보면 됨(데이터가 프로세스되는 곳): 거의 모든 컴퓨터가 main memory로 DRAM을 가짐 Hard drive: 장기 메모리(컴퓨터 꺼도 데이터 존재): storage라고 하면 보통 hard drive 말함: 최근에는 SSD라고도 부름 Network: 컴퓨터 간 연결: bandwidth-단위 시간 동안 보낼 수 있는 데이터의 양(Mbps 단위 사용): lat.. 2024. 11. 7. AWS EC2(1) Cloud InfrastructureCloud Platforms(SaaS, PaaS, IaaS)Compute Services(AWS EC2)Cloud Storage(AWS S3)Cloud DatabaseVirtualization(클라우드컴퓨팅의 기본 원리)Security, Privacy(보안 기능)Reliability, Availability(데이터센터 안전 유지 기능)DevOps, MLOps(빠르게 클라우드 전달하는 방법)Cloud-based AI(머신러닝 파이프라인 실행 방법)Edge Computing(클라우드컴퓨팅 이외에 등장하는 패러다임)IaaS의 일종인 AWS(Amazon Web Service)는 사용자의 니즈에 맞는 클라우드 서비스를 제공하고 사용자는 필요한 서비스를 조합하여 사용할 수 있다.. 2024. 10. 8. 이전 1 2 다음
