SSM Agent vs. ssh 3탄

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:April 7, 2020

이 글에 대해 코멘트 준 분이 계셔서 여기에 답장을 남깁니다. 댓글 다는 사이에 코멘트를 삭제하셔서 답장을 쓸 곳이 여기 외에 마땅치 않군요. AWS의 각 서비스는 특정 요구 사항에 맞게끔 만들어져…

Continue Reading SSM Agent vs. ssh 3탄

SSM Agent vs. ssh 2탄

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:April 7, 2020

왓챠에서 WATCHA 서버 접속을 위한 CLI 와 SSH 인증서버 소개라는 글을 썼길래 나도 SSM Agent vs. ssh에 이어 몇 가지를 더해 요약해보려 한다. AWS Systems Manager는 ssh와 달리 우리가 직접…

Continue Reading SSM Agent vs. ssh 2탄

Cloudflare Access

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:April 7, 2020

Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…

Continue Reading Cloudflare Access

Github Org 이렇게 설정하자

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:April 7, 2020

안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다. Member Privileges 기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다. 외부인 초대는 유관부서의 동의가 필요합니다.…

Continue Reading Github Org 이렇게 설정하자

안전한 핫스팟 설정

  • Post Author:
  • Post Category:칼럼
  • Post Comments:1 Comment
  • Post last modified:April 7, 2020

갤럭시의 핫스팟은 아래와 같은 설정을 제공한다. 핫스팟을 대중에게 공개할 일은 거의 없을테니 WPA2 PSK를 선택하면 된다. WPA1 같은 고대의 유물을 제공하지 않는 점이 마음에 든다. 아이폰과 달리 갤럭시에는 고급 옵션이라는…

Continue Reading 안전한 핫스팟 설정

Cloudflare 방화벽 예외처리하기

  • Post Author:
  • Post Category:칼럼
  • Post Comments:1 Comment
  • Post last modified:March 10, 2020

unsplash-logoErik Mclean Cloud Native의 시대니까 요새는 어떤 써드파티 서비스와 연동해도 동적으로 변화는 환경에 맞춰야 한다. 예를 들어 New Relic Synthetics의 서버군이 항상 동일한 IP 주소를 사용하면 너무나 일이 쉽겠지만 그들도…

Continue Reading Cloudflare 방화벽 예외처리하기

K8s Secret 어떻게 관리할 것인가?

  • Post Author:
  • Post Category:칼럼
  • Post Comments:1 Comment
  • Post last modified:April 7, 2020

Kubernetes는 Credentials을 Secret이라는 리소스 단위로 관리한다. 만약 당신이 ClusterAdmin 중 한 명이라면 Secret이든 ConfigMap이든 별 차이가 없어 보일 수 있다. 하지만 Secret과 RBAC를 엮으면 그 둘은 완전히 다른 용도임을 깨닫는다.…

Continue Reading K8s Secret 어떻게 관리할 것인가?

GitHub 연동을 위한 방화벽

  • Post Author:
  • Post Category:칼럼
  • Post Comments:1 Comment
  • Post last modified:March 10, 2020

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

Continue Reading GitHub 연동을 위한 방화벽

Titan security key…

Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...

Continue Reading Titan security key…

편리하게 AWS EC2 인스턴스의 접속 관리하기

  • Post Author:
  • Post Category:칼럼
  • Post last modified:April 7, 2020

언제나 그렇듯 알게 모르게 고객의 안전을 최우선으로 생각하는 데일리에서... 개발 및 운영 환경에서 EC2 인스턴스에 터미널로 접속하는 건 매우 많은 제약을 받습니다. 방화벽, MFA로 방비한 VPN 등으로 여러 안전장치를 통해야…

Continue Reading 편리하게 AWS EC2 인스턴스의 접속 관리하기