본문 바로가기

클라우드

(12)
Amazon Bedrock으로 Slack 기반 AIOps 챗봇 만들기: AWS 보안 아키텍처 제안부터 장애 해결까지! 🚀 최근 IT 운영(AIOps) 분야에서 Generative AI의 활용은 더욱 활발해지고 있습니다. 특히 Slack과 같은 협업 플랫폼과의 통합은 업무 생산성을 크게 향상시키죠. 이번 포스팅에서는 Amazon Bedrock과 AWS CDK를 이용해 AIOps 챗봇을 구축하는 과정을 상세히 소개합니다. 특히, 초기에 자주 겪는 권한 관련 문제를 해결하는 방법부터, Slack에서 다양한 방식으로 챗봇과 상호작용하는 방법까지 함께 알아보겠습니다! 💬✨ 📌 Slack 기반 AIOps 챗봇 아키텍처 및 주요 구성요소 🛠️Slack과 Amazon Bedrock을 이용해 구축한 AIOps 챗봇의 전체 아키텍처는 다음과 같습니다. 이를 통해 사용자 질문 처리, 장애 분석, 로그 요약 등의 기능을 효율적으로 처리할 ..
코드로 그리는 클라우드 아키텍처: Diagrams 활용 가이드 클라우드 시스템 아키텍처를 설계하고 문서화하는 작업은 매우 중요합니다. 하지만 매번 GUI 기반의 툴을 사용해 다이어그램을 그리는 것은 번거롭고, 버전 관리 측면에서도 어려움이 있습니다. 이에 Python 코드를 통해 다이어그램을 자동으로 생성할 수 있는 Diagrams 라이브러리가 주목받고 있습니다.Diagrams란?Diagrams는 Python 코드를 이용해 클라우드 인프라와 온프레미스 네트워크 등의 시스템 아키텍처를 시각적으로 표현할 수 있는 오픈소스 라이브러리입니다.이 도구는 AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud와 같은 주요 클라우드 서비스뿐만 아니라, 온프레미스 노드와 다양한 프로그래밍 언어 및 프레임워크도 지원합니다. 코드를 기반..
AWS Site-to-Site VPN 기반의 EKS 클러스터 접근을 위한 최종 아키텍처 구성도 🚩 아래는 사내 Wi-Fi 사용자가 AWS 클라우드의 EKS 내부 서비스(ClusterIP)에 안전하게 접근할 수 있도록 구축하는 상세한 통합 가이드입니다.📌 1. 최종 아키텍처 구성도 (상세) 📌 2. 구성 요소 상세 설명서비스/구성요소설명 및 역할사내 Wi-Fi 사용자AWS 내 프라이빗 EKS 서비스에 접근을 요청하는 사용자사내 DNS 서버AWS Private DNS(eks.internal) 요청을 받아 Resolver로 전달하는 역할Palo Alto Firewall온프레미스 보안 담당, AWS와의 VPN 터널(Static,IKEv2) 연결 및 관리AWS Site-to-Site VPNPalo Alto Firewall과 AWS 간의 보안 터널 (Static Routing, IKEv2)AWS Transi..
Cloudflare, CloudFront, S3의 통합 CORS 구성 및 보안 최적화 가이드 🔐 CloudFront, Cloudflare, S3의 개념과 CORS의 필요성 및 보안적 위협요인에 대한 이해를 통합적으로 정리한 문서입니다.🔰 개념 및 보안 이슈 요약 ✅ Amazon S3란? Amazon S3(Simple Storage Service)는 AWS에서 제공하는 객체 스토리지 서비스입니다. 주로 정적 웹사이트 호스팅이나 파일(이미지, 영상 등) 저장 용도로 많이 사용됩니다.✅ CloudFront란? CloudFront는 AWS가 제공하는 글로벌 CDN(콘텐츠 전송 네트워크) 서비스로, 웹 콘텐츠를 사용자에게 빠르고 효율적으로 전달합니다. S3 같은 원본(origin)의 콘텐츠를 캐싱하고 글로벌 엣지 로케이션에서 빠르게 제공합니다.✅ Cloudflare란? Cloudflare는 CDN과 DNS..
온프레미스 vs 가상머신 가상화 vs 클라우드 1. 온프레미스(IDC) vs 클라우드 데이터 센터(CDC)전통적인 온프레미스(일반 데이터 센터)는 기업이 직접 구축한 시설에서 다양한 플랫폼(메인프레임, 유닉스, 윈도우)을 운영합니다. 반면, 클라우드 데이터 센터는 설비 설치와 유지보수 부담 없이 IT 비즈니스에 집중할 수 있도록 지원합니다.구분일반 데이터 센터(IDC)클라우드 데이터 센터(CDC)IT 인프라다양한 플랫폼(메인프레임, 유닉스, 윈도우) – 금융 관련 전산 업무 등 복잡한 작업 처리단일 플랫폼(현재는 주로 윈도우 기반)– 일관된 환경으로 관리전력밀도저밀도 (보통 1~3Kw/Rack)고밀도 (10Kw/Rack 이상, 고사양의 서버를 집중 배치하여 자원 효율성을 극대화)데이터센터 구조설비 확장이 제한적인 구조모듈형, 유연한 IT 인프라 확장..
구글 엔터프라이즈 솔루션: 보안과 협업의 혁신 🔒🚀 현대의 비즈니스 환경에서는 보안과 협업, 그리고 효율적인 업무 처리가 필수적입니다. 구글은 이러한 요구를 충족하기 위해 Google Workspace(구 G Suite)를 비롯한 다양한 엔터프라이즈 솔루션을 제공합니다. 이번 포스팅에서는 구글의 강력한 보안 기능과 함께 드라이브, 메일, DLP, 라벨링, 크롬 플러그인 보안, 조직 단위(OU) 관리, Google Vault, 그리고 개인정보 보호 활동 등 다양한 기능들이 기업 환경에서 어떻게 활용될 수 있는지 살펴보겠습니다. 😊 1. 구글 보안: 안심할 수 있는 데이터 보호 🔐강력한 인증 및 접근 관리구글은 다단계 인증(Multi-Factor Authentication, MFA)과 단일 로그인(Single Sign-On, SSO) 기능을 통해 사용자 ..
Datadog 기능 완벽 정리 (DevSecOps,Cloud SIEM, APM) 🚀 오늘날 대부분의 기업은 클라우드 환경으로 빠르게 전환하고 있습니다. 하지만, 이러한 클라우드 전환은 편리함과 효율성뿐 아니라 복잡성 및 보안 위험이라는 새로운 과제도 함께 가져옵니다. 이에 따라 조직들은 더 많은 가시성과 높은 수준의 보안을 제공하는 Datadog과 같은 통합 모니터링 플랫폼에 주목하고 있습니다.이번 포스팅에서는 Datadog의 주요 기능을 소개하고, 특히 DevSecOps 환경 구축, GitHub Actions 통합, Cloud SIEM을 활용한 보안 강화, 그리고 애플리케이션 성능 모니터링(APM)에 대해 집중적으로 알아보겠습니다.📌 Datadog이란?Datadog은 하나의 플랫폼에서 애플리케이션 모니터링(APM), 인프라 모니터링, 보안(SIEM), 로그 분석, 통합 관리 등을 제..
서울과학기술대학교 일반대학원 졸업에 대한 회고록 안녕하세요. 2년간의 긴 여정이었던 대학원 생활을 마치게된 Twodragon 입니다. 석사를 마친 입장에서 많은 조언들도 들었으며 학사와는 별다른 차이가 없다는 것은 사실 입니다. 하지만 그 동안 겪었던 프로젝트와 다양한 경험들은 연구 활동에 있어 무조건적으로 필요한 사항입니다. 그리고 학사때는 절대 몰랐던 논문 작성법, 발표하는 법, 행정 처리, 프로젝트 이루어지는 과정, 연구 주제 등 시야는 정말 많이 넓어졌다고 느낍니다. 석사 졸업논문 = https://academic.naver.com/article.naver?doc_id=534615636 네이버 학술정보 IoT 네트워크를 위한 HVSDN 기반 포그 컴퓨팅 아키텍처 academic.naver.com 석사 졸업논문 발표자료 = https://www...