brunch
매거진 AWS 전문가 되기

304.민감한 데이터 인터넷 노출되지 않게 하기

by Master Seo
Apr 18. 2020

<1>요청사항

민감한 데이터를 EC2로 이전했다.

서브넷이 사고로 인터넷에 노출될수 있는게 확인되었다.

어떻게 마이그래이션 하는것을 추천하는가?



<2> 조치법

1. VPC 설정을 하여 사설에 둔다.

2. EIP를 할당하지 않도록 한다.



<3> 확인법

서브넷이 사고로 노출될수 있다는 것은 VPC단에서 해결해야 한다.

그래서 VPC Subnet에서 설정을 한다.

AWS는 Subnet에 라우팅 데이블을 변경하면 public 과 Private이 되도록 수정할수 있다.

https://brunch.co.kr/@topasvga/81

7.[AWS]아키텍쳐.네트워크 설계하기- VPC

AWS 알기위해 여러가지를 공부해야 한다. 그중 가장 기본이 되는것중 하나가 네트워크 설계라 생각한다. AWS에서도 일반적인 개념은 네트워크와 같다. 하지만, 가용성 부분에서 의미를 조금 더 이해를 해야하는 부분이 있다. 3가지 설계해 보자 1. 심플 네트워크 설계2. 웹/DB 구분한 네트워크 설계3. 안정성이 좀 더 강화된 네트워크 설계 전제 1

https://brunch.co.kr/@topasvga/81

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글303.데이터베이스  자격증명  저장과 접근법