재안 IT 공부 일기장

[4-2] 운영체제 보안 각 OS계층은 아래의 계층을 통해서 들어오는 공격에 취약하다. 설치 프로세스중 오염될 수도 있다 시스템을 구상할때는 이러한 위협요소들을 고려해야한다. System Security Planning maximize security while minimizing costs - access control - how to authenticate - who administers - how to manage Operating Systems Hardening 1. secure the base operating system - install and patch os 초기엔 제일 필요한거만 설치 추후 필요한 거를 조심해서 설치(device driver code) 최신상태로 유지하기 - remove ..

[4] 데이터베이스 보안 Database System and DBMS 데이터 종류: 1. integrated data : non-duplicated, 여러군데 분산된 데이터  2. stored data : 데이터셋 3. operational data : 조직 고유의 업무용도 4. shared data : 데이터 통합관리의 용도 Database System relationships between data items and groups of data items DBMS database management Query Language : provides a uniform interface to the database - Data Definition Language - Data Manipulation Langua..

[3] User AuthenticationThe process of verifying an identify claimed by or for a system entity 1. Identification 2. Verification Electronic User Authentication : confidence in user identity NIST SP 800-63-2 model credential binds an identidy to a token Registration 1. 사용자가 Registration Authority에게 요청 2. RA가 사용자를 인증 절차 진행 3. 성공하면, CSP에게 수락 메세지를 보냄 4. 수락 메세지를 받으면(crediential 포함), 사용자에게 토큰을 발급 5. CS..

[2] Cryptographic Tools Symmetric Encryption : single-key encryption - plaintext : original message - encryption algorithm - secret key - ciphertext : scrambled message - decryption algorithm 2 requirements - encryption algorithm : Block Ciphers- secret key shared by sender and recipient @Block Ciphers-  planetext, ciphertext, key size-  1) Data Encryption Standard (64, 64, 56)-  2) 3DES (64, 64..

[1] Computer Security Overview  Security Requirements (hardware, software, information) - confidentiality : not disclosed to unautorized 기밀성 - integrity : changed only by authorized 무결성 - availability : not denied to authorized 가용성 - authenticity : verify and trust one 확실성 - accountability : able to trace back uniquely 책임 누적성, 부인방지 Security Concepts and Relationships - adversary : 공격자 - attack :..

[7] 비용지표, 가격모델, Qos, SLA 클라우드 도입을 위한 고려사항들 비용 지표 -  클라우드 도입 계획을 세울 떄 필요한 지표 -  1. 비즈니스 비용 지표 -  2. 클라우드 사용 지표 비즈니스 비용 지표 -  On-premsise 자원을 구매하는 것과 비교할 때, 클라우드 기반 IT자원을 임대하는 경우에 발생하는 예상 비용 및 가치를 평가하는데 사용하는 일반적인 지표 유형 -  선행 비용 : IT 자원을 획득하는 비용과 설치/관리하는데 소요되는 초기 투자비용을 의미 (on-premise : 매우 높음, 클라우드 컴퓨팅 : 매우 낮음) -  지속 비용 : IT 자원을 실행하고 유지/관리에 필요한 비용 (일정 기간을 넘어가면 클라우드 자원의 지속 비용이 on-premise 지속 비용을 초과하는 ..

[6] 클라우드 아키텍처 (특화) -  직접 I/O 접근 아키텍처 -  동적 데이터 정규화 아키텍처 -  탄력적 네트워크 용량 아키텍처 -  스토리지 장치 간 수직 계층화 아키텍처 -  내부 스토리지 장치 수직 계층화 아키텍처 -  부하 분산 가상 스위치 아키텍처 -  다중 경로 지원 접근 아키텍처 -  영구적 가상 네트워크 구성 아키텍처 -  가상 서버용 이중화 물리 연결 아키텍처 -  스토리지 유지 보수 기간 관리 아키텍처 직접 I/O 접근 아키텍처 -  일반적으로, 물리 서버에 설치된 물리 I/O 장치 접근시 하이퍼바이저를 통해 접근 -  가상머신은 성능 개선등의 이유로 직접 I/O 장치에 접근할 필요가 있음 -  호스트 CPU가 집적 I/O 접근을 지원해야 하며, 가상 머신에 장치 드라이버가 설치..

[5] 클라우드 아키텍처 (심화) -  하이퍼바이저 클러스터링 아키텍처 -  부하 분산 가상 머신 인스턴스 아키텍처 -  무중단 서비스 재배치 아키텍처 -  무정지 아키텍처 -  클라우드 밸런싱 아키텍처 -  자원 예약 아키텍처 -  동적 장애 감지 및 복구 아키텍처 -  베어 메탈 프로비저닝 아키텍처 -  신속한 프로비저닝 아키텍처 -  스토리지 워크로드 관리 아키텍처 하이퍼바이저 클러스터링 아키텍처 -  하이퍼바이저는 물리 서버에서 가상 머신을 생성하고 관리하는 역할을 수행하고, 하나의 물리 서버에 하나의 하이퍼바이저가 설치되는 형태로 운용 -  물리 서버 또는 하이퍼바이저에 장애 발생 시, 관련된 가상 머신에 장애 발생 한다. -  여러 물리 서버에 하이퍼바이저 고가용성 클러스터를 구축해서 -  하..

[4] Amazon AWS AWS 컴퓨팅 서비스 -  퍼블릭 클라우드에서 컴퓨팅 자원을 활용하여 다양한 워크로드를 수행할 수 있는 서비스 -  EC2 : 클라우드 환경에서 가상 서버를 제공하는 가장 기본적인 AWS 컴퓨팅 서비스 -  ECS/EKS : 컨테이너 관리 서비스 (배포, 스케줄링, 스케일링 등) -  Lambda : 서버리스 서비스 -  Lightsail : 최소한의 설정만으로 손쉽게 사용 가능한 컴퓨팅 서비스 EC2 -  Elastic Compute Cloud -  AWS의 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 자원을 제공하여 가상의 서버를 운영할 수 있는 서비스 -  인스턴스(가상의 컴퓨팅 환경)을 사용하는 서비스를 말하며, 용량은 사용자가 선택할 수 있고, Amazon Machin..

[3] 클라우드 아키텍처 -  1. 작업 부하 분산 아키텍처 : 여러 개의 동일한 IT 자원들 간에 작업 부하를 균등하게 배분할 수 있는 런타임 로직을 제공하는 로드 발란서를 추가해 IT 자원을 수평적으로 확장-  2. 자원 풀링 아키텍처 : 동일한 IT 자원들이 자동으로 동기화 및 그룹화한 자원 풀(pool)을 기반-  3. 동적 확장 아키텍처 : 소비자의 계약조건과 같이 미리 정의된 확장/축소 조건을 이용해서, 사용 요구 변동에 따라 가변적으로 용량을 할당하는 구조 (일반적인 클라우드 확장 방식) -  4. 탄력적 자원 용량 아키텍처 : 용량 임계치에 도달하기 전에 동적 할당을 통해 자원 풀로부터 추가적인 자원을 할당받을 수 있도록 가상 머신의 런타임 처리량을 모니터링 -  5. 서비스 로드 밸런싱 ..