Bastions Host는
침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다.
경계 액세스 제어 보안을 제공하는 모든 것은 Bastion Host 또는 Bastion Server로 간주 할 수 있습니다. 실제로 Jump Box라고도하는 Bastion 호스트는 프록시 서버로 작동하고 클라이언트 컴퓨터가 원격 서버에 연결할 수 있도록하는 네트워크의 특정 목적 컴퓨터입니다. 잠재적 인 공격에 노출될 수 있기때문에, Bastion 호스트는 클라우드 환경에서 인터넷과 같은 외부 네트워크에서 사설 네트워크에 대한 액세스를 제공하는 서버로 사용됩니다.
쉽게 애기하자면, 기존 사용하던 PC에서 private subnet안의 서버에 들어오게되면 보안에 취약하므로 Bastion Host에서 private subnet으로 접속하는편이 더 안전합니다.
Bastion Host에서 SSH pem키 인증 방법
기본적으로 개인 인스턴스 및 Bastion 서버의 SSH는 인증에 개인 키를 사용하도록 구성됩니다. 배스 천 호스트 인스턴스에서 다른 케이스에 연결할 때 여전히 개인 키가 필요합니다.
가장 쉬운 방법은 배스 천 호스트에 사용자의 개인 키 사본을 보관하는 것입니다. 이 방법은 간단하지만 권장되지는 않습니다. 배스 천 호스트가 손상되면 사용자와 관련된 모든 개인 키도 손상되기 때문입니다.
모범 사례는 배스 천 호스트에 대상 머신의 개인 키를 저장하는 대신 ssh-agent 전달을 사용하는 것입니다. 배스 천 및 대상 인스턴스 모두에 동일한 키 쌍을 사용하는 경우에도 ssh-agent 전달을 사용해야합니다.
에이전트 전달을 사용하는 것 외에 Bastion 서버의 보안을 강화하는데도주의를 기울여야합니다. Bastion 호스트에서 불필요한 패키지와 설치를 모두 제거해야합니다. 필수 호스트 만해야합니다.
'Cloud > 개념' 카테고리의 다른 글
| Azure 와 AWS 차이점 ( 용어 정리 ) (0) | 2021.08.02 |
|---|