DevOps Tasks

Overview아래의 Terraform 코드는 AWS API Gateway에서 사용자 지정 도메인을 설정하고, 이를 위해 ACM 인증서를 발급하며, 도메인 검증을 위한 Route 53 레코드를 생성하는 과정을 자동화한다.이 과정은 수동으로 CNAME 레코드를 등록해야 하는 번거로움을 없애준다.각 리소스는 특정 역할을 가지며, 순차적으로 종속성을 설정하여 올바른 순서대로 실행된다. aws_acm_certificate 리소스resource "aws_acm_certificate" "example" { domain_name = var.custom_domain_name validation_method = "DNS" tags = { Name = "API Gateway Certificate" ..

DMARC ( Domain-based Message Authentication Reporting and Conformance ) DMARC ( Domain-based Message Authentication Reporting and Conformance / 도메인 기반 메시지 인증, 보고 및 적합성 ) 은 이메일 인증 프로토콜로 이메일 도메인 소유자가 이메일 Spoofing 으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 설계되었다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다. 인증되지 않은 메일은 조직에서 보낸 것처럼 위장되었거나 승인되지 않은 서버에서 전송된 메일일 수 있다. DMARC는 항상 다음의 2가지 ..

DKIM ( DomainKeys Identified Mail ) DKIM ( Domainkeys Identified Mail ) 은 Mail 발신자가 Mail에 디지털 서명을 하여 발신자의 진위 여부를 확인하고 전송 중에 메시지가 변조되지 않았는지 확인할 수 있는 이메일 인증 방법이다. DKIM을 통해 스팸 발송자 및 공격자가 이메일을 위조하는 것을 방지할 수 있다. 관련되어 SPF 와 DMARC 에 대해서도 알고 있으면 이해가 쉽다. [DevOps] - 메일 인증 프로토콜로 제로 스팸 메일 만들기 - SPF Part 메일 인증 프로토콜로 제로 스팸 메일 만들기 - SPF Part SPF ( Sender Policy Framework ) 인터넷상에서 Mail 은 다양한 방법으로 위조될 수 있다. SPF ..

SPF ( Sender Policy Framework ) 인터넷상에서 Mail 은 다양한 방법으로 위조될 수 있다. SPF “발신자 정책 프레임워크” 는 DNS TXT 레코드 중 하나로 공격자가 Mail 주소를 “ 스푸핑 (Spoofing) ” 하거나 도용하여 수백만 개의 메일을 불법으로 보낼 수 있는 Mail 시스템의 허점을 방지하기 위해 만들어졌다. 관련해서 DKIM과 DMARC에 대해서 알면 이해하기 쉽다. [DevOps] - 메일 인증 프로토콜로 제로 스팸 메일 만들기 - DKIM Part 메일 인증 프로토콜로 제로 스팸 메일 만들기 - DKIM Part DKIM ( DomainKeys Identified Mail ) DKIM ( Domainkeys Identified Mail ) 은 Mail 발..