◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS CloudHSM AWS CloudHSM은 클라우드 기반의 HSM(Hardware Security Module)이다.CloudHSM은 전용 하드웨어 장치(HSM)을 사용하여 AWS에서 사용할 수 있는 암호화 키를 생성하고 관리한다."CloudHSM"의 HSM은 데이터 보안을 강화하기 위해 암호화 키를 보호하면서 운영하는 장치이다.HSM 이란?하드웨어 시큐리티 모듈 (HSM, Hardware Security Module) HSM은 암호화 키를 생성하고 저장하는 역할을 하는 전용 장치이다.애플리케이션에서 암호화 키가 필요할 경우, 애플리케이션 측에서 다루는게 아니라, HSM이라는 전용 장치에서 암호화 키를 생성 및 관리한다.HS..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS Key Management ServiceAWS KMSKMS는 AWS의 애플리케이션에서 사용하는 데이터의 암호화/복호화를 위한 키를 생성/관리하는 서비스이다.암호화/복호화를 위한 키는 KMS Key라고 불리며 생성, 보관, 사용, 무효화, 삭제가 가능하다. KMS와 다른 AWS 서비스KMS는 암호화 대상인 AWS 서비스(예: Amazon S3, EBS, Redshift)와 연동하여 사용된다.KMS는 CloudTrail과 연동되어 키의 사용 로그(언제, 어떤 서비스에서 키가 사용되었는지)가 기록되므로, 키의 사용 status를 확인할 수 있다. 데이터 암호화가 필요한 이유?제 3자가 훔칠 수 있기 때문에 데이터를 전송하거나 ..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ TL;DR NFS (Network File System)SMB (Server Message Block)사용되는 OS주로 Unix, Linux주로 Windows여러 운영 체제에서 NFS와 SMB를 모두 사용할 수 있지만 기본 Windows는 SMB, Linux는 NFS를 사용 Network File SystemNFS 프로토콜네트워크를 통해 파일 및 디렉토리를 공유하기 위한 시스템이다.즉, 다른 컴퓨터의 파일 시스템을 마치 자기 것처럼 사용할 수 있는 것이다.위 그림을 보면 이해하기 쉽다.자신 서버의 파일 시스템에 저장하는 것이 아니라 다른 서버의 파일 시스템에 데이터를 저장하는 것이다.여기서 공유되는 위 서버는 NFS 서버라고..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Cookie, Session, Token이 뭔데? 필요한 이유는? 로그인을 할 때, 서버에서 로그인 중인지를 알기 위해서 대표적으로 쿠키, 세션, 토큰 3가지 방식을 사용한다. 왜 로그인 중인지 확인해야하냐? → HTTP은 Stateless 프로토콜이기 때문이다. 웹 애플리케이션은 HTTP를 사용하여 서버 간의 통신을 수행한다. HTTP는 상태를 유지하지 않는 stateless 프로토콜이다. 이는 각각의 요청이 서로 독립적이며 이전 요청과는 아무런 관련이 없다는 것을 의미한다. 그러나 웹 애플리케이션은 사용자의 로그인 상태를 유지해야 한다. 이를 위해 쿠키, 세션, 토큰과 같은 메커니즘이 사용된다. 반대로 쿠키, 세션, 토큰과 같은..
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ CDN (Content Delivery Network)CDN은 전 세계 사용자에게 빠르고 안전하게 웹 콘텐츠를 전송할 수 있는 기술을 의미한다.CDN은 전 세계의 서버 위치를 활용하여 트래픽을 효과적으로 관리한다. 💬 CDN 아주 쉬운 예시)🇺🇸미국에 있는 사용자가 🇰🇷한국에 있는 웹사이트에 접속하는 경우 ↔ 통신 거리가 멀기 때문에 로딩 시간이 오래 걸린다.CDN을 사용하면 미국에 있는 서버를 빌려서 서버와 사용자와의 물리적인 거리를 줄여 통신 속도를 빠르게 만든다.아래의 이미지를 보면 쉽게 이해 가능하다. 각 서비스 서버 위치 예시CloudFlare 서버 위치AWS의 Edge Location CDN의 활용 ..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ nslookup 호스트 이름 또는 IP 주소의 DNS 정보를 조회하는 데 사용한다. 네트워크 관리 및 진단 도구을 위한 명령어 'nslookup' = 'ns'(네임 서버) + 'lookup'(검색) Windows、Mac、Linux 어느 OS에서도 사용가능하다. Syntax (문법) nslookup [호스트 이름 또는 IP 주소] Ex) 사용 예시 [Server]: 사용되는 DNS 서버의 정보를 나타낸다. [Address]: 사용되는 DNS 서버의 IP 주소이다. DNS 서버에 관한 정보는 사용하는 통신사의 와이파이, 인터넷에 따라 다르다. ex 1) 구글 DNS 서버: 8.8.8.8 ex 2) KT DNS 서버: 168.126.63..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 'Akamai'는 하와이어로 '똑똑하다'는 뜻을 갖는 단어이다. (intelligent, smart, clever) 아카마이Akamai TechnologiesAkamai는 Content Delivery Network (CDN)를 제공하는 CDN의 대표적인 회사이다. 1998년에 MIT 출신들이 설립한 미국 회사이다.Akamai의 CDN 서비스를 통해 인터넷 사용자와 서버 간의 거리를 줄이고 웹 성능을 최적화하며, 보안을 강화한다.전세계 130개국에 23만 대 이상의 서버가 분산되어 있다. CDN 제공 회사의 점유율CDN 사업은 거의 Top 3의 회사가 시장을 독점한 형태이다.CloudFlareAmazon (CloudFro..
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ "Placement" 영어 뜻배치 (특정 위치에 배열하거나 놓기)the act of placing something in a particular position, or the position of something EC2의 Placement Group (배치 그룹)Placement GroupPlacement Group은 쉽게 인스턴스끼리 그룹화하는 기능이다.EC2 인스턴스를 특정 방식으로 배치하여(예: 인스턴스끼리 물리적으로 가깝게 배치) 네트워크 지연(delay)을 최소화 하거나 물리 서버 장애를 대비하여 최적화한다. ⚠️주의점Placement Group은 같은 Region에서 사용할 수 있다. 다른 Region의 인스턴..