일단.. dns 서버를 온프렘으로 쓴다는 것 자체가 정말정말 위험한 생각입니다. AWS Route 53같은 걸 쓰세요.
BEST자꾸 뭔가 오해가 쌓여가는 것 같아 글 달아봅니다..
1. Route 53이나 Aurora, DynamoDB같은 코어 서비스들은 99.99% uptime이라 보는 것이 맞습니다.. 참고로 Route53은 2023년 9월 17일 기준으로 100% 업타임입니다.
2. DNS 서버를 온프렘으로 쓰면 그게 single point of failure가 되는데요, 이를 막으려면 그앞에 로드 밸런서하고 방화벽은 기본이고 사실상 그 서버가 제공하는 루트 인증서및 그에 준한 파생항목들도 관리를 정말정말 잘 해야 합니다. 이게 뭔소리냐면..
2.1. 루트 인증서를 만드는 알고리즘.. 루트 인증서에서 파생된 하위 인증서들을 자동으로 rotate하는 알고리즘.. 그리고 하위 인증서들이 rotate 되었을때 서비스 장애가 안나게끔 자동 검증 실시.. 루트 인증서 보관에 관련한 보안정책..
3. 저런것들을 전부 관리를 잘 안하면.. 루트 인증서가 털리거나.. private key가 털려서 인증서 스푸핑을 당하거나.. rotation을 제대로 안해서 서비스들이 모두 400이 뜨는등.. 재앙이 일어날 수가 있어요.
4. 그래서.. private certificate는.. 대기업 시니어들도 잘 안하려고 합니다. 불침번을 서면서 온프렘으로 할 바에는 AWS Private Certificate Authority 같은걸 쓰는게 비용이나 보안측면에서 훨씬 좋으니까요..
저분이 여쭈는 걸 봐서는.. 애초에 저분 경력에 적합하지 않은 직무를 떠맡으신 듯하고.. 회사에 맞는 use case도 아닌 듯합니다. 그러니 그냥 route 53을 쓰라고 말씀드린 것이었어요..
리멤버 회원이 되면 21개의 모든 댓글을 보실 수 있습니다
BEST회사에서 풀지 못한 고민, 여기서
회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다.
회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요
BEST리멤버 회원을 위한 경력 관리 서비스, 리멤버 커리어를 소개합니다.
당장 이직 생각이 없어도, 좋은 커리어 제안은 받아보고 싶지 않으신가요? <리멤버 커리어>는 리멤버에서 새롭게 출시한 회원님들을 위한 경력 관리 서비스 입니다. 능력있는 경력직 분들이 <리멤버 커리어>에 간단한 프로필만 등록해두면, 좋은 커리어 제안을 받아 볼 수 있습니다. 단 1분의 투자로 프로필을 등록해두기만 하면, 기업인사팀이나 헤드헌터가 회원님께 꼭 맞는 제안을 직접 보내드립니다.
지금 바로 <리멤버 커리어>에 프로필을 등록하고, 새로운 기회를 만나보세요!
