build good habit

VHD 에 대한 간략한 설명은 아래글을 참조해도 좋다. [MS Azure/Cloud Storage] - [Azure Storage] Disk Storage Roles, Ephemeral OS Disks, Managed and Unmanaged Disk , Disk 유형 [Azure Storage] Disk Storage Roles, Ephemeral OS Disks, Managed and Unmanaged Disk , Disk 유형 Azure Virtual Machine 에 가상 스토리지를 추가 할 수 있다. Azure가 가상 하드 디스크용 스토리지 인프라를 관리하도록 할지, 본인이 직접 할 지 선택 할 수 있다. 이번 포스팅에서 소개할 내용은 1.Disk buildgoodhabit.tistory.com..

스토리지 암호화와 별개로 가상머신의 디스크를 보호 하기 위한 암호화 과정도 필요하다. 시나리오 : 회사의 거래 업체에 강력한 암호화를 통해 거래 데이터를 보호해야 하는 보안 정책이 있는 경우를 가정해 보겠습니다. Windows 서버에서 실행되며 서버 데이터 디스크에 데이터를 저장하는 B2B 애플리케이션을 사용하고 있습니다. 이제 클라우드로 전환할 예정이므로, 권한이 없는 사용자/디바이스/애플리케이션이 Azure VM에 저장되는 데이터에 액세스할 수 없음을 거래 업체에 보여 주어야 합니다. B2B 데이터의 암호화를 구현하기 위한 전략을 결정해야 합니다. 감사 요구 사항에 따라 암호화 키는 타사가 아닌 내부에서 관리해야 합니다. 또한 Azure 기본 서버의 성능과 관리 효율성도 유지해야 합니다. 따라서 암호..

회사의 공유파일을 클라우드 기반 Azure Files 로 마이그레이션 할 경우 어떻게 파일을 엑세스 하고 업데이트 할 것인가를 중요하게 고려해야한다. 여기에서 고려할 수 있는 옵션은 2가지로 요약 할 수 있다. 1. 기존 SMB File Shares 를 Azure Files Shares 로 대체하는 것 2. Azure File sync Instance 를 만드는 것 : 이 옵션의 경우 파일을 보호하고 엑세스 하는 방법에 대한 유연성이 높아진다. 아래는 한 금융회사의 시나리오이다. The finance company has given you guidance on their requirements. The main concern is that they want to reduce the impact on ex..

Azure storage 가 제공하는 보안 기능에 대해 살펴 보고자 한다. 1. Azure Storage 보안기능 2. Azure Storage Account Keys 3. Shared Access Signature 4. Control Network Access to your Storage Account 5. Advanced Threat Protection for Azure Storage 6. Azure Data Lake Storage Security Azure Storage 보안 기능 저장 데이터 보호 Azure Storage에 기록된 모든 데이터는 256비트 AES(Advanced Encryption Standard) 암호를 사용하는 SSE(스토리지 서비스 암호화)를 통해 자동으로 암호화되며, FIP..

Disk Redundancy 전략을 짰다면 어떻게 재해 복구가 이루어 지는 지를 알아볼 필요가 있다. 아래 글은 데이터 복제에 관련된 글이니 이 글을 읽기전 참고하는 것이 좋다 [MS Azure/Cloud Storage] - [Azure Storage] Data redundancy options [Azure Storage] Data redundancy options 데이터의 가용성을 높이기 위해 스토리지 복제본을 가지고 있는 것은 매우 중요하다. 아래는 Azure 에서 제공하는 다양한 복제 옵션을 보여준다. 1. Locally redundant Storage (LRS) 2. Geographically redundant.. buildgoodhabit.tistory.com 장애조치가 시작되면 Secondar..

데이터의 가용성을 높이기 위해 스토리지 복제본을 가지고 있는 것은 매우 중요하다. 아래는 Azure 에서 제공하는 다양한 복제 옵션을 보여준다. 1. Locally redundant Storage (LRS) 2. Geographically redundant Storage(GRS) 3. Read-Access geo-redundant Storage (RA-GRS) 4. Zone-redundant Storage(ZRS) 5. Geo-zone-redundant Storage(GZRS) 6. Read-Access geo-zone-redundant Storage(RA-GZRS) 7. Paired regions 8. Use Case with Data redundancy options 9. Switch replicat..

Azure Virtual Machine 에 가상 스토리지를 추가 할 수 있다. Azure가 가상 하드 디스크용 스토리지 인프라를 관리하도록 할지, 본인이 직접 할 지 선택 할 수 있다. 이번 포스팅에서 소개할 내용은 1.Disk Storage Roles 2. Ephemeral OS Disks 3. Managed and Unmanaged Disk 4. Type of Disks 5. 사례연구 일단 먼저 Disk 의 역할에 대해 알아보자. Disk Storage Roles 디스크의 역할 각 디스크는 가상 머신에서 아래 세가지 역할 중 하나를 한다. OS 디스크. 각 가상 머신의 한 디스크에는 운영 체제 파일이 포함되어 있습니다. 이 드라이브는 SATA 드라이브로 등록되고 Windows에서 C: 드라이브로 레이..

이번글에서는 Azure Storage 에 관련된 전반적인 서비스에 대해 기술해 보고자 한다. 전체 서비스에 대한 글을 보려면 : [MS Azure] - [MS Azure] 기초지식 : Azure 제공 서비스- 카테고리별 [MS Azure] 기초지식 : Azure 제공 서비스- 카테고리별 Azure 제공하는 서비스를 아래와 같은 카테고리로 나누어 본다 Computing Networking Storage 중복 및 복제 기능을 갖추고 있어 내구성 과 가용성이 뛰어납니다. 자동 암호화와 역할 기반 액세스 제어를 buildgoodhabit.tistory.com 1. Requirement: Azure Storage Account 2. Dist Storage 3. Blob Storage 4. Azure Files A..