note1

1. 공유 스토리지EBS는 하나의 EC2 인스턴스 연결되도록 설계되었음'EBS 다중연결' 있긴 하지만 여러 가지 제약이 많음S3는 파일 시스템용이 아님WORM 용도에 특화여러 EC2 인스턴스가 공유할 수 있는 파일 스토리지: EFS, FSx2. EFS (Elastic File Storage)NFSv4 프로토콜을 사용하여 연결할 수 있는 탄력적인 파일 시스템리전 수준의 서비스PB 규모 지원99.99% 가용성 SLA스토리지 기반 Auto Scaling종류EFS Standard: 3AZEFS One Zone: 1AZEFS 아키텍처E&I, Elastic Network Interface라고 하는 가상의 랜카드 같은 걸로 만들어짐MountTarget: 탑재대상 -> ENI3. FSxFSx for Windows Fi..

1. 업로드 방법Mgmt Console최대 160GB: 160GB를 초과하는 파일은 CLI, SDK, Rest API를 이용해야 함CLI, SDK단일 작업으로는 최대 5GB 업로드5GB 이상은 멀티파트 업로드해야 함 -> 최대 5TB까지 (업로드 속도 개선, 재업로드 가능)멀티파트 업로드 장점개선된 처리량: 병렬문제발생 시 해당 파트만 재업로드대용량 객체 업로드: 최대 5TB전송 가속화: Transfer AccelerationAWS의 글로벌 인프라인 에지 로케이션을 이용해 데이터를 S3로 빠르게 전송하는 방법글로벌 서비스를 할 때 유용함S3로 대량의 데이터를 이동할 때Snowcone8TB (디바이스당), 작은 용량 & 휴대가 간편 (2.1kg)SnowballSnowball Edge Compute Opti..

1. 스토리지 유형파일 스토리지파일과 폴더의 계층 구조파일들은 메타데이터 가짐: 이름, 위치, 생성일, 크기 등NAS, AWS EFS블록 스토리지데이터를 일정한 크기의 덩어리(블록)로 나누어 저장하는 방식블록마다 고유 주소 정보가 있어서 이 정보를 이용해 블록을 재구성할 수 있음계층 구조 없이도 액세스 할 수 있음, 접근 경로 다양 -> 신속한 데이터 접근SAN, DAS, AWS EBS객체 스토리지객체 단위로 데이터를 저장하는 방식 (쓰기 단위가 오로지 객체단위로)Object: Key+ Data(file) + MetadataWORM (Write Once Read Many)AWS S32. AWS S3Simple Storage ServiceAWS의 객체 스토리지 서비스11 9%(99.999%)의 내구성을 제..

1. 공유 스토리지EFS: 리전 수준리눅스 기반의 애플리케이션을 위한 관리형 파일 스토리지 서비스NFS (lv.4) 리전 수준의 서비스이므로 여러 가용영역의 인스턴스가 접근할 수 있음ASG의 인스턴스들이 한 EFS에 접근할 수 있음FSx for Windows File Server: AZ수준윈도 기반 애플리케이션을 위한 관리형 스토리지 서비스SMBFSx for Lucsture: AZ수준HPC (고성능 컴퓨팅)과 같은 컴퓨팅 집약적 애플리케이션에 최적화된 스토리지 서버2. Auto Scaling시작 템플릿 (Launch Template)EC2 인스턴스 생성을 위한 정보를 담은 템플릿EC2 인스턴스 생성의 단계를 간단하게 관리할 수 있도록 함Auto Scaling Group을 생성하거나 Spot Instanc..

1. EC2의 요금 방식과 테넌시일반적인 EC2 vs 전용 인스턴스 vs 전용 호스트일반적인 EC2: 여러 인스턴스가 호스트를 공유함전용 인스턴스: 나의 인스턴스가 호스트를 전용하지만 인스턴스를 중지 후 재시작하면 다른 호스트에서 EC2가 시작될 수 있음전용 호스트: 호스트는 지정된 EC2 인스턴스를 위해 전용. 인스턴스를 중지 후 재시작하더라도 동일 호스트에서 시작2. EC2의 배치 그룹배치 모델 (Placement Group)여러 인스턴스를 생성하면 기본적으로 하드웨어 전반에 분산되도록 하여 위험을 줄여줌배치 그룹클러스터 (Cluster): 인스턴스를 동일한 DC, Rack, Host으로 모여있도록 배치, 고성능 컴퓨팅 (HPC)과 같이 네트워크 지연시간이 짧아야 하는 환경에서 사용분산 (Spread..

1. AWS란프로그래밍 가능한 리소스AWS 내부의 모든 것들은 API로 제공됨ex. AWS Manage Console, AWS CLI, AWS SDKAWS Well-Architected Framework2. 리전(Region)과 가용영역(AZ: Availability Zone)리전 내의 가용역역끼리는 고성능의 네트워크로 연결서울리전은 4개의 AZ 보유 (ap-northeast-2a~2d)리전 안에 가용영역3. 엣지 로케이션400+ 에지로케이션과 13 리전에지캐시에지 로케이션이란 사용자와 가까운 곳에서 컨텐츠 캐싱, DNS, 보안기능을 수행하도록 하는 AWS인프라에지 로케이션 같은 경우는 사용 빈도가 적은 컨텐츠, 안쓰는 건 바로 제거CDN: Content Delivery Network리전 엣지 캐시오리진..

https://isms.kisa.or.kr/main/csap/intro/index.jsp 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 " data-og-host="isms.kisa.or.kr" data-og-source-url="https://isms.kisa.or.kr/main/csap/intro/index.jsp" data-og-url="https://isms.kisa.or.kr/main/csap/intro/index.jsp" data-og-image="https://scrap.kakaocdn.net/dn/bzhgNv/hyWzzZr5KX/rtXjwH8dFuIg5rWuNR..

1. 민감정보는 수사기관인 경찰 등의 요구가 있을 때 원칙적으로 영장에 의해서만 제공해야 한다.2. 민족과 국가는 일치한다.3. 민감정보는 정보주체의 주관적인 판단이 아닌 개인정보법령에 따른다.4. 사진 그 자체를 수집, 저장, 출력하는 행위는 특정 개인을 알아보는 행위가 아니므로 개인 정보가 아니다.5. 개인정보보호 처리를 위하여 정보주체의 동의가 필요한 경우?가명처리: 동의 없이 가능위탁: 개인정보처리방침 공개 필요국외이전: 개인정보처리방침 공개, 고지, 동의 필요이용내역: 통지 필요영업 양도 양수: 통지 필요6. CPO는 예산, 인력을 할당할 수 있도록 의사 결정권자인 임원을 지정하여야 하며, 임원이 없는 경우 개인정보 처리 업무를 담당하는 부서장이 CPO 직무를 수행할 수 있다.7. 가명정보는 유..

문제 1: 다음 중 정보주체의 권리가 아닌 것은?개인정보 처리에 관한 정보를 제공받을 권리개인정보의 처리 유무를 확인하고 열람 및 전송을 요구할 권리개인정보의 상업적 이용을 요구할 권리개인정보의 처리정지, 정정, 삭제 및 파기를 요구할 권리피해를 신속하고 공정한 절차에 따라 구제받을 권리답: 3해설: 정보주체는 개인정보의 상업적 이용을 요구할 권리가 없으며, 개인정보의 처리에 관한 다양한 권리와 피해 구제에 관한 권리 등을 가진다.문제 2: 개인정보처리자가 정보주체의 개인정보 열람을 제한하거나 거절할 수 있는 경우로 옳지 않은 것은?법률에 따라 열람이 금지되거나 제한되는 경우다른 사람의 생명 신체를 해할 우려가 있는 경우정보주체가 동의한 경우공공기관이 조세 부과 업무를 수행할 때 중대한 지장을 초래하는 ..

1. 관련 법령: 제51조 (단체소송의 대상 등) 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 않은 경우 제기 가능소비자기본법 제 29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체단체의 정회원수가 1천명 이상소비자기본법 제 29조에 따른 등록 후 3년이 경과비영리민간단체 지원법 제2조에 따른 비영리민간단체법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체 소송의 제기를 요청정관에 개인정보보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동 실적이 있을 것단체의 상시 구성원수가 5천명 이상일 것중앙행정기관에 등록될 것2. 단체 소송과 집단 소송의 차이단..