티스토리 뷰

AWS WAF

다만, CloudFront나 ALB를 사용했을 때 활용 가능합니다. 사실 클라우드를 사용할 때 인스턴스로 WAS를 운영한다면 LB는 당연히 따라가야하는 모양새라서 이정도는 기본인지도 모르죠 :) 

 

근데 클라우드를 사용하면서 이런 환경으로 운영하지 않는 곳도 많다는건 함정... 인스턴스에 퍼블릭 아이피 잡고 WAS설치해서 서비스 운영할거면 클라우드는 왜 씁니까(...)

댓글
  • 프로필사진 BlogIcon GiTo SQL Injection 을 클라우드가 바로 막아주는 기능이 있군요..
    클라우드를 사용해보지 못했다는 변명보다는 시간을 내서 경험해봐야겠다는 생각이 드네요.
    2021.05.17 23:54 신고
  • 프로필사진 BlogIcon Jaeyeon Baek AWS, GCP 등의 퍼블릭 클라우드에서 제공되는 이런 서비스가 어떻게 가능할지 원리를 고민해보면 좋을 것 같습니다. sql injection은 nginx에서 잡던, 인프라 맨 앞단에 별도의 서버를 두고 1차적으로 필터링 하던, 혹은 코드 레벨에서 프레임워크를 얹든, 방법은 많으니까요 :) 2021.05.18 09:46 신고
댓글쓰기 폼