MS Azure3 MS Azure 기초 실습 (5) * VM (가상 머신, Virtual Machine) - Ubuntu: RSA키 쌍 (2048bit)을 만들어서 공개키를 서버에 등록 - Windows Server: RDP로 접속 * Diffie-Hellman 방식 --> 기밀성(데이터를 안전하게 전송) - 자신의 공개키를 상대방에게 제공, 자신의 개인키와 상대방의 공개키를 이용해서 세션 키(대칭키)를 생성할 수 있다. *사용자에 대한 인증 --> (로그인) 인증 - Client에서 개인키로 서명해서 Server에 전송 ---> Server에서는 Client의 공개키로 복호화 --> 올바른 사용자임을 증명 - Client가 자신의 개인키를 가지고 있음 (chmod 400 key)을 증명하면? 소유기반 * 스토리지 - Server에 있는 디스크(SSD):.. 2022. 7. 12. MS Azure 기초 실습 (2) - Azure 계정: Azure에 가입할 때 사용한 계정 (Azure AD계정: Azure를 관리하는 계정, 관리자) - 게스트 사용자: 구글, 페이스북, MS 등의 계정을 사용 (Federated User, STS등) - 하이브리드 ID: Windows Server ADDS (Active Directory Domain Service)와 Azure AD를 동기화 시켜서 생성한 사용자 계정추가 완료 구성원 및 소유자 추가 완료 역할기반 액세스 제어 (RBAC: Role Based Access Control) - 주어진 역할을 수행하기 위해 필요한 접근 권한을 부여하는 것 ex) Backup Operator (역할) - 시스템 읽기(O), 데이터 읽기(X) 참고1) 강제적 접근 통제 (MAC, Mandato.. 2022. 7. 8. MS Azure 기초 실습 * Microsoft Azure - Edge - MS계정 - Azure에 자동로그인 - Free-Tier를 이용해서 실습: 실습에 제한이 있음 ex) EC2를 2개만 만들 수 있음 - Free-Tier를 선택한 상태에서 실습하면 비용이 발생하지 않음 - Public Cloud: 누구나 사용가능 ex) AWS, Google Cloud, Azure, Alibaba, Tencent, Baidu 등 - Private Cloud: 조직의 구성원과 파트너 (조직: 기업, 기관, 비영리기관) ex) 특정 기업집단만 사용하도록 제한적으로 운영하는 클라우드 - Hybrid Cloud: Public과 Private을 혼용해서 사용 * 용어 정리 - 지역(Region): 고속 네트워크로 연결된 데이터센터의 집합 (2ms 이.. 2022. 7. 7. 이전 1 다음
