재안 IT 공부 일기장

[3] User AuthenticationThe process of verifying an identify claimed by or for a system entity 1. Identification 2. Verification Electronic User Authentication : confidence in user identity NIST SP 800-63-2 model credential binds an identidy to a token Registration 1. 사용자가 Registration Authority에게 요청 2. RA가 사용자를 인증 절차 진행 3. 성공하면, CSP에게 수락 메세지를 보냄 4. 수락 메세지를 받으면(crediential 포함), 사용자에게 토큰을 발급 5. CS..

[2] Cryptographic Tools Symmetric Encryption : single-key encryption - plaintext : original message - encryption algorithm - secret key - ciphertext : scrambled message - decryption algorithm 2 requirements - encryption algorithm : Block Ciphers- secret key shared by sender and recipient @Block Ciphers-  planetext, ciphertext, key size-  1) Data Encryption Standard (64, 64, 56)-  2) 3DES (64, 64..

[1] Computer Security Overview  Security Requirements (hardware, software, information) - confidentiality : not disclosed to unautorized 기밀성 - integrity : changed only by authorized 무결성 - availability : not denied to authorized 가용성 - authenticity : verify and trust one 확실성 - accountability : able to trace back uniquely 책임 누적성, 부인방지 Security Concepts and Relationships - adversary : 공격자 - attack :..

[7] 비용지표, 가격모델, Qos, SLA 클라우드 도입을 위한 고려사항들 비용 지표 -  클라우드 도입 계획을 세울 떄 필요한 지표 -  1. 비즈니스 비용 지표 -  2. 클라우드 사용 지표 비즈니스 비용 지표 -  On-premsise 자원을 구매하는 것과 비교할 때, 클라우드 기반 IT자원을 임대하는 경우에 발생하는 예상 비용 및 가치를 평가하는데 사용하는 일반적인 지표 유형 -  선행 비용 : IT 자원을 획득하는 비용과 설치/관리하는데 소요되는 초기 투자비용을 의미 (on-premise : 매우 높음, 클라우드 컴퓨팅 : 매우 낮음) -  지속 비용 : IT 자원을 실행하고 유지/관리에 필요한 비용 (일정 기간을 넘어가면 클라우드 자원의 지속 비용이 on-premise 지속 비용을 초과하는 ..

[6] 클라우드 아키텍처 (특화) -  직접 I/O 접근 아키텍처 -  동적 데이터 정규화 아키텍처 -  탄력적 네트워크 용량 아키텍처 -  스토리지 장치 간 수직 계층화 아키텍처 -  내부 스토리지 장치 수직 계층화 아키텍처 -  부하 분산 가상 스위치 아키텍처 -  다중 경로 지원 접근 아키텍처 -  영구적 가상 네트워크 구성 아키텍처 -  가상 서버용 이중화 물리 연결 아키텍처 -  스토리지 유지 보수 기간 관리 아키텍처 직접 I/O 접근 아키텍처 -  일반적으로, 물리 서버에 설치된 물리 I/O 장치 접근시 하이퍼바이저를 통해 접근 -  가상머신은 성능 개선등의 이유로 직접 I/O 장치에 접근할 필요가 있음 -  호스트 CPU가 집적 I/O 접근을 지원해야 하며, 가상 머신에 장치 드라이버가 설치..

[5] 클라우드 아키텍처 (심화) -  하이퍼바이저 클러스터링 아키텍처 -  부하 분산 가상 머신 인스턴스 아키텍처 -  무중단 서비스 재배치 아키텍처 -  무정지 아키텍처 -  클라우드 밸런싱 아키텍처 -  자원 예약 아키텍처 -  동적 장애 감지 및 복구 아키텍처 -  베어 메탈 프로비저닝 아키텍처 -  신속한 프로비저닝 아키텍처 -  스토리지 워크로드 관리 아키텍처 하이퍼바이저 클러스터링 아키텍처 -  하이퍼바이저는 물리 서버에서 가상 머신을 생성하고 관리하는 역할을 수행하고, 하나의 물리 서버에 하나의 하이퍼바이저가 설치되는 형태로 운용 -  물리 서버 또는 하이퍼바이저에 장애 발생 시, 관련된 가상 머신에 장애 발생 한다. -  여러 물리 서버에 하이퍼바이저 고가용성 클러스터를 구축해서 -  하..

[4] Amazon AWS AWS 컴퓨팅 서비스 -  퍼블릭 클라우드에서 컴퓨팅 자원을 활용하여 다양한 워크로드를 수행할 수 있는 서비스 -  EC2 : 클라우드 환경에서 가상 서버를 제공하는 가장 기본적인 AWS 컴퓨팅 서비스 -  ECS/EKS : 컨테이너 관리 서비스 (배포, 스케줄링, 스케일링 등) -  Lambda : 서버리스 서비스 -  Lightsail : 최소한의 설정만으로 손쉽게 사용 가능한 컴퓨팅 서비스 EC2 -  Elastic Compute Cloud -  AWS의 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 자원을 제공하여 가상의 서버를 운영할 수 있는 서비스 -  인스턴스(가상의 컴퓨팅 환경)을 사용하는 서비스를 말하며, 용량은 사용자가 선택할 수 있고, Amazon Machin..

[3] 클라우드 아키텍처 -  1. 작업 부하 분산 아키텍처 : 여러 개의 동일한 IT 자원들 간에 작업 부하를 균등하게 배분할 수 있는 런타임 로직을 제공하는 로드 발란서를 추가해 IT 자원을 수평적으로 확장-  2. 자원 풀링 아키텍처 : 동일한 IT 자원들이 자동으로 동기화 및 그룹화한 자원 풀(pool)을 기반-  3. 동적 확장 아키텍처 : 소비자의 계약조건과 같이 미리 정의된 확장/축소 조건을 이용해서, 사용 요구 변동에 따라 가변적으로 용량을 할당하는 구조 (일반적인 클라우드 확장 방식) -  4. 탄력적 자원 용량 아키텍처 : 용량 임계치에 도달하기 전에 동적 할당을 통해 자원 풀로부터 추가적인 자원을 할당받을 수 있도록 가상 머신의 런타임 처리량을 모니터링 -  5. 서비스 로드 밸런싱 ..

[2] 컨테이너 마이그레이션 마이그레이션 -  클라우드 기반 서비스 운용 중에, 시스템 장애 또는 유지보수 등으로 인해 다운타임이 발생할 수 있다. -  서버의 유지보수등 예측가능한 다운타임은 마이그레이션을 통해 다운타임을 최소화 할 수 있다. -  마이그레이션이란, 하나의 물리 머신에서 다른 물리 머신으로 가상 자원을 옮기는 것을 뜻한다. Mobile Edge Computing (Mobile User + Edge Computing) -  Task Offloading :복잡한 연산을 클라우드로 offloading -  기존 접속한 access network와 멀어져 다른 access network에 연결하는 Handover 이벤트가 발생할 수 있다. 마이그레이션 기술의 분류 -  Cold migratio..

[1] 클라우드 보안 매커니즘 암호화 -  평문은 네트워크로 전송 시, 인가되지 않은 접근 또는 악의적인 접근에 취약함 -  평문 데이터를 보호하고 읽을 수 없는 형식으로 인코딩 하는데 사용 -  평문이 암호화 될 때, 평문 데이터는 암호화 키를 이용해서 암호화 됨 -  인가되지 않은 사용자가 암호문에 접근 하더라도, 메시지 길이나 생성 날짜와 같은 일부 메타 데이터를 제외하고는 원본 평문 데이터가 무엇인지 알 수 없음. -  대칭 암호화 -  비대칭 암호화 대칭 암호화 -  하나의 동일한 키를 사용해서 암호화 및 복호화를 수행 -  허가 받은 사람들 간에 안전하게 암호키를 공유할 수 있는 방법이 필요함. -  셋 이상의 사람이 동일한 암호키를 사용하는 경우, 부인 방지 기능을 제공할 수 없다. 비대칭 ..