itnyaong 님의 블로그

1. 다단계 인증(MFA, Multi-Factor Authentication)1.1. 개념사용자 인증의 유형 중 3가지 이상의 인증 메커니즘을 사용하는 방법1.2. 사용자 인증 유형지식 기반 인증(Something you know)사용자가 알고 있는 정보로 사용자를 인증하는 방법패스워드, PIN소유 기반 인증(Something you have)사용자가 소유한 다양한 매체로 사용자를 인증하는 방법도용의 위험으로 지식 기반 인증이나 생체 인증과 함께 사용토큰, 스마트카드, OTP존재 기반 인증(Something you are)사용자의 생체정보로 사용자를 인증하는 방법홍채, 지문, 망막, 얼굴, 정맥위치 기반 인증(Something you are)사용자의 현재 위치를 인증에 사용하는 방법GPS 위치, IP 주..

1. L4 vs L7 로드 밸런서항목L4 로드 밸런서L7 로드 밸런서동작 계층전송 계층애플리케이션 계층트래픽 처리 방식패킷의 IP, Port 기반으로 라우팅URL, Host, 쿠키, HTTP 헤더, 쿼리스트링 기반 라우팅세션 유지 방식클라이언트 IP, Port 기반쿠키, 세션 ID, HTTP 헤더 기반Health CheckTCP/UDP 상태 체크HTTP 응답 코드, 응답 내용 기반 상태 체크로드 밸런싱 알고리즘Round Robin, Least Connections 등Path 기반, Host 기반, 쿠키 기반 라우팅성능속도가 빠름HTTP 요청 분석으로 L4보다 느린 속도 2. 과거 (On-premise)L7 로드 밸런서는 SSL/TLS 인증서의 암·복호화 과정이 추가됨에 따라 L4 로드 밸런서보다 상대적으..

1. 멀티클라우드(Multi-Cloud)의 개념두 개 이상의 클라우드 서비스(AWS, Azure, GCP 등)을 조합하여 사용하는 전략2. 단일 클라우드 vs 멀티클라우드구분단일 클라우드멀티클라우드구성 방식하나의 클라우드 공급자만 사용 (AWS만 사용)여러 클라우드 공급자 조합 (AWS + Azure 등)장점단순한 관리, 비용 절감 가능장애 대응, 유연성 증가, 공급자 종속 방지단점특정 공급자 종속(Vendor Lock-in) 위험관리 복잡성 증가, 통합 비용 발생3. 유형3.1. 이중 클라우드(Dual-Cloud)두 개의 퍼블릭 클라우드(AWS + Azure, GCP + AWS 등)를 사용AWS의 AI서비스(SageMaker)와 Azure의 보안 서비스(Azure Sentinel)를 동시에 사용3.2...

1. AWS의 보안 전략 (서비스 확장 중심)1.1. 주요 철학책임 분담 모델(Shared Responsibility Model)로 AWS는 인프라 보안을 책임지고 고객이 자산 보호를 책임지도록 명확히 구분1.2. 초점IAM(Identiry and Access Management): 정교한 접근 제어와 역할 기반 권한 관리(RBAC) 제공AWS Shield & AWS WAF: DDoS 공격 방어와 애플리케이션 보안을 위한 네이티브 방화벽 서비스Amazon GuardDuty & Macie: AI 기반 위협 탐지와 데이터 손실 방지(DLP) 솔루션AWS Key Management Service(KMS): 데이터 암호화 및 키 관리에 강점AWS Control Tower & Security Hub: 멀티 계정 ..

1. AWS (Amazon Web Services)1.1. 방향성과 목표안정적이고 확장 가능한 인프라를 제공하는 데 중점을 둠머신러인, 빅데이터, IoT, 블록체인 등 다양한 기술을 폭넓게 지원하며 기업들이 필요한 거의 모든 서비스를 AWS안에서 해결 할 수 있도록 함사용량 기반 요금제와 다양한 인스턴스 옵션을 제공하여 비용 절감과 효율성을 추구개발자 커뮤니티, 방대한 문서 제공, 빠른 업데이트로 개발자 친화적인 환경을 제공33개의 리전과 105개 이상의 가용성 영역을 통해 전 세계 어디서든 안정적이고 빠른 서비스 제공1.2. 특징대기업부터 스타트업까지 다양한 고객층 확보자체 인프라와 하드웨어 최적화를 통한 성능 극대화다양한 관리형 서비스 제공 (Lambda, S3, RDS 등)2. Azure (Micr..