- HSM, KVM: 암호화 키를 어플리케이션에 저장할 때 노출될 위험을 줄이기 위한 장치
어플리케이션에 저장하지 않고 그때그때 쓸 수 있도록 해주는 것이 키 자격 증명 모음
Key vaults
자격 증명 만들기
허가받은 사람만 접근 가능하도록 제한하는 기능
Azure 역할 기반 액세스 제어를 누른다.
참고)
자격 증명 모음 액세스 정책(vault access policy)을 누르면 각 사용자에 대해서 어떠한 정책을 사용할 수 있는지 확인할 수 있다.
네트워킹
보안을 위해 선택한 네트워크만 접속할 수 있도록 설정한다.
추가한 후에 신뢰할 수 있는 네트워크만 들어올 수 있도록 check한다.
Tag는 굳이 설정할 필요 없고, 유효성 검사해준 뒤 배포한다.
그런데 리소스를 들어가보면 RBAC에서 작업을 허용하지 않는다는 경고가 발생한다.
IAM 설정
우리는 Test이기 때문에 관리자 권한을 부여하기로 했다.
권한 부여 대상자를 선택해준 뒤, Review 및 assign을 해준다.
자격 증명을 할당해준 뒤, 관리자가 사용하는 PC의 방화벽을 해제해준다.
내 PC 의 IP를 확인한 뒤 (https://ip.pe.kr/), 적용해준다.
db의 내 PC 방화벽 해제 및 public access 통신 허용을 해준다.
https://github.com/jaehwachung/cloud_computing/blob/main/knou_mall/web_server/table.sql
- 참고 schema
'Container' 카테고리의 다른 글
| [Azure] 쇼핑몰 만들기 실습 (0) | 2024.11.15 |
|---|---|
| PWD(Play with Docker) (0) | 2024.01.25 |
| 컨테이너 가상화 (0) | 2024.01.21 |
