본문 바로가기

Cloud/AWS

(109)

AWS - ALB/NLB 양자 내성 TLS 구성 및 테스트 today keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성이번 포스팅에서는 AWS ALB의 양자 내성(Post-Quantum) TLS 구성 및 검증을 하는 내용입니다.양자 내성 키 교환(PQ Key Exchange) 배경기존의 RSA나 ECC 암호 체계는 강력한 양자 컴퓨터가 등장할 경우 해독될 위험이 있습니다. AWS는 이를 방어하기 위해 기존 타원 곡선 암호(X25519)와 양자 내성 알고리즘(ML-KEM)을 결합한 '하이브리드 키 교환' 방식을 도입했습니다. >> 관련 기존 포스팅 : https://zigispace.net/1350 AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원To..

AWS Route 53 Global Resolver today keys: route 53, global, resolver, 리졸버, anycast, dns, firewall, query, awsRoute 53 Global Resolver는 인터넷이나 지사, 온프레미스 같은 외부 환경의 클라이언트가 AWS의 전역 Anycast IP를 통해 DNS 질의를 보낼 수 있게 해주는 관리형 DNS Resolver입니다.여러 위치의 사용자가 하나의 DNS 진입점을 사용하면서도, 접근 제어와 DNS 보안 정책을 중앙에서 적용할 수 있습니다.이번 포스팅에서는 Route 53 Global Resolver를 생성한 뒤, 허용된 IP만 DNS 질의를 할 수 있는지와 DNS Firewall로 특정 도메인을 차단할 수 있는지를 실습으로 확인합니다.또한 Query Type 조건을 ..

AWS Route 53 VPC Resolver 개념 today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..

Amazon SES(Simple Email Service)와 Lambda로 메일 발송하기 today key : SES, simple, email, service, lambda, amazon, 이메일, sandbox, production, 메일, 람다Amazon SES Production 전환 요청Amazon SES의 경우, 기본적으로 리전 별로 모두 Sandbox 상태로 되어 있습니다. Sandbox 형태인 경우에는 다음과 같은 제한 사항이 있습니다.구분제한 내용수신자 제한인증된 ID(이메일 주소 또는 도메인)로만 메일을 보낼 수 있습니다.또한, Amazon SES 사목(mailbox) 시뮬레이터 주소로도 전송이 가능합니다.발신 한도 (Quota)24시간당 최대 200통까지 발송 가능합니다.발신 속도 (Rate)초당 최대 **1통(1 TPS)**으로 제한됩니다.발신 주소'From', 'So..

AWS ACM에서 인증서 Today Keys : aws, acm, ssl, tls, certificate, domain, validation, route53, dns, 인증서, 발급, issue 이번 포스팅에서는 AWS 리소스(ALB, CloudFront 등)에 HTTPS 보안을 적용하기 위한 첫걸음,AWS Certificate Manager(ACM)를 통해 공인 인증서를 발급받고 도메인 소유권 검증까지 진행합니다.web.zigispace.net 도메인을 사용하여 인증서를 요청하고, DNS 방식을 통해 성공적으로 발급(Issued)받는 과정의 단계는 다음과 같습니다. Step 1 : 인증서 요청 시작 (Request Certificate)AWS 콘솔에서 ACM 서비스로 이동하여 인증서 발급 신청을 시작합니다.인증서 유형 선택: ..

AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원 Today Keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성 이번 포스팅에서는 AWS 네트워크 보안의 ALB(Application Load Balancer) 및 NLB(Network Load Balancer)의 TLS용 양자 내성 키 교환(Post-Quantum Key Exchange) 지원에 대한 내용입니다. - 출시 기능 관련 : AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원 - AWS 양자 컴퓨팅의 발전으로 기존 암호화 체계에 대한 우려가 커지는 가운데, TLS용 양자 내성키 교환 지원이 어떤 것인지 알아..

AWSKRUG 네트워크 소모임 : DNS_GSLB 발표 자료 AWSKRUG 네트워크 소모임에서 진행했던 DNS_GSLB 발표 자료입니다.

AWS IP 주소 범위 확인 AWS에서는 현재 IP 주소 범위를 JSON 형식으로 게시하기 하기 떄문에 해당 파일을 확인하여 AWS의 어느 리전의 어느 서비스에 대한 IP 주소 인지 확인할 수 있음. 다만, 모든 서비스 IP 주소 범위는 아니며, 사용자가 필터링에 필요한 IP 주소 범위 수준을 게시하고 있음. 또한 AWS의 IP 주소이기 떄문에 고객의 BYOIP는 포함되지 않음. IP Rages 주소 파일 위치https://ip-ranges.amazonaws.com/ip-ranges.json AWS IP 주소 변경에 따른 알림 설정 - Amazon에서 게시하는 IP 주소 범위에 대한 변경 발생 시, 발생하는 Amazon SNS 알림을 구독하는 방법AWS IP 주소 범위 알림 - Amazon Virtual Private Cloud ..

이전 1 2 3 4 ··· 14 다음

티스토리툴바