[ AWS ] Origin Cloaking 이란?

"Origin Cloaking"은 Amazon CloudFront에서 사용하는 중요한 기능 중 하나로, 웹 애플리케이션을 호스팅하는 오리진 서버의 IP 주소를 감추고 보안을 강화하는 역할을 합니다. 이 기능을 사용하면 다음과 같은 이점을 얻을 수 있습니다.

1. 보안 강화 : Origin Cloaking은 CloudFront와 오리진 서버 간의 직접적인 통신을 방지하고 오리진 서버의 IP 주소를 감춥니다. 이렇게 하면 악의적인 공격자가 오리진 서버의 실제 IP 주소를 노출하거나 직접 공격할 가능성을 줄일 수 있습니다.

2. DDoS 방어 : 공격자가 오리진 서버의 IP 주소를 알지 못하면 DDoS (분산 서비스 거부 공격)와 같은 공격을 효과적으로 방어하기 쉬워집니다. CloudFront는 DDoS 공격을 감지하고 차단하는 다양한 보안 기능을 제공합니다.

3. 프라이버시 보호 : Origin Cloaking을 사용하면 오리진 서버의 실제 위치와 구조를 숨길 수 있으므로 프라이버시 보호에 도움이 됩니다. 사용자는 CloudFront 엔드포인트만 볼 수 있으며 오리진 서버에 대한 정보는 감추어집니다.

4. 요청 최적화 : Origin Cloaking을 통해 CloudFront 엔드포인트가 사용자와 오리진 서버 간의 중계 역할을 수행합니다. 이를 통해 CloudFront는 요청을 최적화하고 캐싱된 콘텐츠를 제공하는 데 도움을 줄 수 있습니다.

요약하면, Origin Cloaking은 CloudFront와 오리진 서버 간의 중간 역할을 수행하여 웹 애플리케이션의 보안, 성능 및 신뢰성을 향상시키는 중요한 기능입니다. 사용자는 CloudFront 엔드포인트를 통해 애플리케이션에 액세스하며 오리진 서버의 실제 IP 주소는 안전하게 감추어집니다.