본문 바로가기

IT대장35

[AWS]GuardDuty GuardDuty - Amazon S3 로그, CloudTrail 관리 이벤트 로그, DNS 로그, Amazon EBS 볼륨, AWS CloudTrail 데이터, 쿠버네티스 감사 로그 및 Amazon VPC 흐름 로그에 대한 데이터 이벤트와 같은 데이터 소스를 분석하고 처리하는 지속적인 보안 모니터링 서비스 악성 IP 주소 및 도메인 목록과 같은 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경 내에서 예기치 않은, 잠재적으로 무단 및 악의적인 활동을 식별 위협 인텔리전스 피드 - SIEM으로 전송되는 연속적인 스트림의 위협 데이터 SIEM(Security Information and Event Management) - 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 응.. 2023. 1. 4.
MSP란 1. MSP의 정의 - Managed Service Provider, 클라우드 매니지드 서비스 업체를 의미 - 클라우드 인프라 관리 서비스 제공 2. MSP의 역할 - 컨설팅 : 마이그레이션을 준비하는 도입 검토 단계, 비즈니스에 최적화된 클라우드 인프라 구축을 위해 아키텍처를 논의하고 보안을 점검 - 마이그레이션 : 기존 인프라에서 클라우드로 이동하는 이사 단계, 무엇을 어디에 들이고 어떻게 연결할지, 어떤 것들을 옮길지 등 설계에 따라 이전 - 운영 관리 : 모니터링, 장애 대응, 보고서 작성 등 실제 서비스를 운영하는 단계, 안전하고 효율적인 관리가 핵심 * AWS, Azure 같은 곳은 CSP(Cloud Service Provider)라고 부르며, 1차적인 클라우드 인프라를 제공하는 역할을 담당함.. 2022. 12. 28.
EFS (Amazon Elastic File System) EFS(Elastic File System) 스토리지 용량과 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있도록 완전히 탄력적인 서버리스 파일 스토리지를 제공 애플리케이션 중단 없이 온디맨드 방식으로 페타바이트까지 확장하고 파일을 추가 및 제거함에 따라 자동으로 확장 및 축소하도록 구축 간단한 웹 서비스 인터페이스가 있으므로 파일 시스템을 쉽고 빠르게 생성하고 구성 가능 파일 시스템 생성 이름 지정 - 선택 사항 VPC EC2 인스턴스를 파일 시스템에 연결할 VPC 선택 스토리지 클래스 Standard 여러 가용 영역에 데이터를 중복 저장 One Zone 단일 AZ 내에 데이터를 중복 저장(AZ 선택) 엑세스 포인트 생성 액세스 포인트는 공유 데이터 세트에 대한 애플리케이션 액세스를 .. 2022. 12. 20.
AWS Backup AWS Backup - AWS 서비스, 클라우드 및 온프레미스에서 데이터 보호를 쉽게 중앙 집중화하고 자동화할 수 있는 완전 관리형 서비스 AWS 리소스에 대한 백업 정책을 구성하고 활동을 한 곳에서 모니터링 가능 서비스별로 수행되었던 백업 작업을 자동화하고 통합 사용자 지정 스크립트 및 수동 프로세스를 생성할 필요 x 대시보드를 사용하여 AWS 리소스의 예약된 백업 또는 온디맨드 백업을 생성하고 AWS 백업 활동을 관리 및 모니터링합니다. 백업, 복사, 복원 작업의 완료 및 실패 지표 확인 가능 백업 볼트는 백업을 저장하는 컨테이너 백업 볼트를 생성할 때 이 볼트에 배치된 일부 백업을 암호화하는 AWS KMS 암호화 키를 지정 필요 백업 저장소의 백업에 대한 액세스를 제어 한 개의 기본 볼트 또는 여러.. 2022. 12. 20.
SLA(Service Level Agreement)란 1. SLA의 정의 - 서비스 수준 협약, 고객이 공급업체로부터 기대하는 서비스 수준을 기술한 문서 - 해당 서비스의 성과를 측정하는 기준과 합의된 서비스 수준을 달성하지 못할 경우 구제책이나 불이익 등을 함께 명시한 체계적인 계약 - 물리적 문서 또는 전자 문서의 형태를 취함 - 서비스의 고객과 서비스를 제공하는 공급업체로 나뉨 2. SLA의 3가지 유형 2-1. 고객 기반 SLA - 개별 고객 그룹과의 계약으로 고객이 사용하는 모든 서비스 포함 - 일반적으로 다음의 내용이 포함됨 고객이 기대하는 서비스의 정확한 세부 정보 서비스 가용성 조항 각 서비스 레벨에 대한 표준 각 당사자의 책임 에스컬레이션(상부 보고) 절차 취소 조건 2-2. 서비스 기반 SLA - 서비스 공급자가 제공하는 서비스를 이용하는.. 2022. 12. 13.
TTS 란? 1. TTS란?- 문자를 사람의 음성으로 변환해주는 기술 'Text to Speech'- 음성 합성(音聲合成, speech synthesis) 이라고도 표현- 오디오 표현을 위해 텍스트 단위를 음성 단위로 변경하는 자연스러운 언어 모델링 프로세스- 디지털 텍스트에서 오디오 출력을 렌더링하여 시각장애인처럼 읽을 수 없거나 다른 종류의 용도로 사용하는 사람들을 돕기 위한 기술에서 시작 1-1. TTS의 개요 - 말소리의 음파를 기계가 자동으로 만들어 내는 기술로, 간단히 말하면 모델로 선정된 한 사람의 말소리를 녹음하여 일정한 음성 단위로 분할한 다음, 부호를 붙여 합성기(Speech Computer, Speech Synthesizer)에 입력하였다가 지시에 따라 필요한 음성 단위만을 다시 합쳐 말소리를 인.. 2022. 11. 29.
STT란? 1. STT(Speech-to-Text) - STT(Speech-to-Text), Voice Recognition 또는 인공 청각, 음성 인식이라고 표현 - 사람이 말하는 음성 언어를 컴퓨터가 해석하여 그 내용을 문자 데이터로 전환하는 처리 - 음성 인터페이스를 통해 텍스트(문자) 데이터 추출 2. STT 수행 과정 - 입력 음성 전처리 - 많은 음성 데이터에 의해 트레이닝된 모델과 비교하여 텍스트 결과 출력 : 학습 단계 결과인 음향 모델(Acoustic Model), 언어 모델(Language Model)과 발음 사전(Pronunciation Lexicon)을 이용하여 입력된 특징 벡터를 모델과 비교, 스코어링(Scoring)하여 단어 열을 최종 결정 짓습니다. 얼마나 다양항 음성 데이터로 트레이닝을.. 2022. 11. 21.
인증서 체인 1. 인증서 체인 : 인증서를인증서를 신뢰할 수 있도록 서명을 하며 만들어진 체인으로 일반적으로 3계층 / 인증서 - 중간 인증서 - Root 인증서로 구성 - 인증서(Leaf Certificate) : HTTPS 서비스를 위하여 발급 받은 인증서서로 서비스가 올라간 서버에 적용, 중간 인증서에 인증서 정보가 Hash된 값을 전달하여 서명(중간 인증서 서버 비공개키로 암호화) 요청 - 중간 인증서(Intermediate Certificate) : 인증서를 서명해줌, Root 인증서에 의해 서명 된 상태 - Root 인증서(Root Certificate) : 중간 인증서를 서명해줌, 본인의 서버 공개키로 Self 서명 된 상태, 브라우저들은 신뢰하는 Root 인증서 리스트를 가지고 있음(인증서에 따라 Se.. 2022. 11. 14.