1. OKTA developer 계정 및 cloudflare 계정 생성.
2. 클라우드플레어 도메인 구매 완료 및 Zero trust Access 활성화
3. okta와 클라우드플레어 연결 완료, 테스트 결과 Connection 성공 화면 확인
4. 클라우드플레어 터널 구성 준비 완료
클라우드플레어 터널(이하 터널/Tunnel)이란:
- 기존 서버=성 운영은 Port를 열어놓고 사용자의 접근을 기다림. 따라서, 공격자도 얼마든지 접근 가능.
- Tunnel은 대문=Port를 없앰. 그 대신, Cloudflared 에이전트가 성 외부의 관문(Cloudflare).와 연결되는 전용 통로를 만듦
- 성문 위치 대신, 관문에서 신분 확인(okta)만 받으면 인증받은 인원만 tunnel을 통해 성으로 안내
'AI스쿨 - 클라우드 시큐리티' 카테고리의 다른 글
| 클라우드 시큐리티 261020 - 8주 1일차 (0) | 2026.01.21 |
|---|---|
| 클라우드 시큐리티 261014 - 7주 2일차 (0) | 2026.01.14 |
| 클라우드 시큐리티 261013 - 7주 1일차 (0) | 2026.01.13 |
| 클라우드 시큐리티 6주차 과제(260107) (0) | 2026.01.08 |