반응형 SSL2 SSH 터널링 + hosts 파일을 이용한 로컬 개발 도메인 라우팅 새로운 개발 건이 들어왔는데, 고객사 내부 네트워크 시스템에 접근해야 했다.편하게 외부 컴포넌트라고 부르겠다. 그러나 본인 로컬에서는 고객사 내부 네트워크에 접근할 수 없었다.대신 개발 서버는 고객사 내부 네트워크와 통신이 가능하므로 테스트가 가능하다.그럼 외부 컴포넌트는 개발 서버에 배포하고만 테스트가 가능한걸까..? 오늘은 이에 관한 얘기를 해보고자 한다.SSH 터널링 + hosts 파일을 이용한 로컬 개발 도메인 라우팅현재 네트워크 구조를 보면 아래와 같다.로컬(AWS VPN 접속) -> 개발 서버 (AWS VPC 개발 네트워크) -> 외부 컴포넌트(고객사 내부 네트워크) 또한 외부 컴포넌트는 443 포트만 허용한다. 이제 로컬에서 외부 컴포넌트에 접속할 수 있는 구조를 만드는 과정을 설명해보겠다... 2025. 12. 10. AWS 보안 및 암호화 암호화 전송중 암호화 (SSL) 전송 중 암호화는 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화한다. SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있다. Amazon 서비스를 다룰 때마다 HTTPS 엔드포인트가 있어서 전송 중 암호화가 됐음을 보장한다. 기본적으로 전송 중 암호화를 활성화하면 '중간자' 공격으로부터 보호된다. 서버 측 저장 데이터 암호화 데이터가 서버에 수신된 후 암호화하는 것 서버가 데이터를 암호화된 형태로 저장하고 있다는 점이 중요하다. 데이터는 클라이언트로 다시 전송되기 전에 복호화된다. 즉, 데이터 키라고 불리는 키 덕분에 데이터는 암호화된 형태로 저장되고 암호 키와 해독 키는 주로 KMS(Key Management Service) 같은 곳에 따로 관리.. 2023. 7. 20. 이전 1 다음 반응형