5줄 요약

• 인프라 팀, 솔루션이 왜 있는지 알겠다.
• DevOps는 신이다.
• 세상에는 괴랄한 사람들이 너무 많아서 남의 DB를 잘 털고 다닌다.
• 개발자가 설정하기 편하면 쓰는 사람들이 어렵고(SSH 터널링) 개발자가 설정하기 어려우면 쓰는 사람들이 편하다. (VPN)
• 알면 재밌다. 모르면 너무 어렵다… 네트워크의 벽

SSH 터널링

SSH 터널링은 SSH 프로토콜을 사용해서 네트워크 트래픽을 암호화하여 다른 네트워크를 통해 안전하게 전송하는 방법이다.

비보안 네트워크에서 보안이 필요한 서비스를 이용할 때, 방화벽이나 네트워크 접근 제한을 우회하고자 할 때 SSH 터널링을 사용한다.

우리는 이 SSH 터널링을 이용하여 DB에 접근하도록 구축을 했다.

Bastion 서버 VS Proxy 서버

Bastion 서버

• 보안 강화를 위해 설정된 중간 게이트웨이로 주로 외부 네트워크에서 내부의 민감한 리소스에 접근할 때 반드시 거쳐야 하는 서버이다.
• 우리 서비스로 치면 Public Server(WAS)가 Private Server(DB)로 접근하고 있기에 WAS Server도 되고 Bastion 서버의 역할을 수행하고 있다.
• SSH나 VPN을 통해서 접근할 수 있다.
• 보안 강화와 외부에서의 접근 제어를 중점으로 한다.