-
일하면서 ACM 라는 단어에 대해 들었다.
어떤 것인지 한 번 조사해보겠다.
<ACM>
Amazon Certificate Managemer, AWS 서비스 및 연결된 리소스를 통해 SSL/TLS 인증서를 프로비저닝하고 관리한다.
주로 HTTPS 설정할 때 많이 등장하는 개념이다.
cf)
프로비저닝:
Provision은 동사로 무언가를 공급한다는 뜻 / 서버, 애플리케이션, 네트워크 구성, 스토리지, 엣지 기기 등을 배포하는 초기 단계로써 인프라부분을 생성 및 설정하고 다양한 리소스에 대한 권한 설정, 데이터 액세스 관리 등 필요한 사전 작업을 하는 것을 말한다.
(더욱 쉽게 말하면 필요한 서버에는 어떤 CPU가 필요한지, 배포 전에 어떤 소프트웨어나 WAS를 설치해야하는지, 개발자의 계정에는 어느 수준의 접근 권한이 필요한 지 등등을 생각하는 것 같다.)
SSL:
Secure Sockets Layer, 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발하였으며
암호화 기반 인터넷 보안 프로토콜, 인증에는 두 가지 방식이 있다고 한다.
단방향 인증: WEB서버에만 서버의 인증서가 존재해서 웹브라우저를 사용하는 사용자가 해당 서버의 인증서를 확인하게 되는 경우
양방향 인증: 사용자 개인의 인증서가 서버에 전달되서 서버가 사용자 개인을 인증하는 과정까지 거치게 되는 경우
TLS:
Transport Layer Security, 전송 계층 보안 컴퓨터 네트워크 통신 보안을 제공하기 위해 설계된 암호 규약.
SSL 3.0 버전을 계승한 것이 TLS의 1.0 버전이다.
HTTPS:
HyperText Transfer Protocol Secure, Hypertext 인 HTML을 전송하기 위한 통신규약의 보안이 더욱 강화된 버전,
네트워크 통신에 암호화를 사용하여 더욱 안전하다. 과거에는 SSL, 현재는 TLS에 의해 커뮤니케이션 프로토콜이 암호화된다.
SSL에 대해서는 별도로 정리를 하여야겠지만 SSL 인증서의 주된 기능은 다음과 같다.
- 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장
- SSL 통신에 사용할 공개키를 클라이언트에게 제공
그런 SSL/TLS 인증서를 관리해주는 것이 ACM,
Elastic Load Balancer, Amazon CloudFront 배포 및 Amazon API Gateway와 함께 배포할 수 있다.
또한 ACM을 AWS Elastic Beanstalk 및 AWS CloudFormation과 연동하여 이메일 검증 공인 인증서를 사용할 수도 있다고 한다.
물론 외부 인증서를 가져올 수도 있다.
자세한 사용법에 대한 조사는 추후 해보도록 하겠다.
출처:
https://aws.amazon.com/ko/certificate-manager/
https://opentutorials.org/course/228/4894
https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/