수달정보보호

1. 쿠버네티스(Kubernetes)의 개념 쿠버네티스는 컨테이너 배포, 컨테이너 스케일링, 디스크 스케일링 및 컨테이너 로드 밸런싱을 자동화하는 오픈 소스 컨테이너 관리 도구다. 컨테이너의 자동 배포 및 확장과 함께 실패한 컨테이너를 자동으로 다시 시작하고, 호스트가 사망하면 다시 일정을 조정하여 회복을 제공한다. 쿠버네티스는 N개의 컨테이너를 쉽게 관리하고, 그것을 배포하기 위해 하나의 논리적 단위로 그룹화할 수 있다. 퍼블릭이건, 하이브리드건, 모든 클라우드 업체와 훌륭하게 작동하기에 각광을 받고 있다. 기업은 쿠버네티스를 통해 애플리케이션의 가용성을 향상할 수 있다. 2. 쿠버네티스 사용의 이점 ① 자동화된 구축 및 관리 애플리케이션을 배포하는 데 쿠버네티스를 사용하는 경우 수동으로 개입할 필요가..

오늘날 클라우드 컴퓨팅은 대기업이건, 스타트업이건, 상당수의 회사에서 채택하고 있다. 운영비용 절감, 유지보수 절감을 비롯하여, 클라우드 공급자의 도움으로 데이터 용량이 늘어나기 때문에 많은 회사들이 계속해서 클라우드 컴퓨팅으로 이동하고 있다. 기업의 온프레미스 서버에서 클라우드 공급자로 말이다. 이처럼 급격하게 변화하는 또 다른 이유는 Pay as you go 원칙 기반 서비스, 즉 사용 중인 서비스에 대한 비용만 지불하면 된다는 것이다. 온프레미스 서버가 가지고 있는 최대 단점 중 하나는 서버를 사용하지 않는 경우에도 회사가 비용을 지불해야 한다는 것인데, 이걸 해결해주는 것이 클라우드인 것이다. 기존에 클라우드가 등장하지 않았을 때의 상식이 클라우드 이후로 깨졌으니, 온프레미스에서 돈을 지불하는 것..

1. 구글 클라우드 빅테이블(GCB)의 개념 구글 클라우드 빅테이블에는 테라바이트 또는 심지어 페타바이트의 데이터를 저장할 수 있다. row 키는 모든 행에 나타나는 단독 인덱스 값이며, row 값이라고도 한다. 구글 클라우드 빅테이블은 대량의 단일 키 데이터 + 낮은 대기 시간 저장을 가능하게 한다. 이런 low latency로 뛰어난 읽기 및 쓰기 처리량을 가능하게 하기 때문에 맵리듀스 프로세스를 위한 완벽한 데이터 소스라고 할 수 있다. 응용 프로그램은 Apache HBase 라이브러리로 지원되는 Java 확장을 포함하여 다양한 클라이언트 라이브러리를 통해 Google Cloud BigTable에 액세스할 수 있다. 이 때문에 현재 오픈 소스 빅 데이터 소프트웨어의 Apache 에코시스템과 호환된다..

1. 클라우드 컴퓨팅의 개념 구글 클라우드 플랫폼, 약칭 GCP에 대해 학습하기 이전에, 우리는 클라우드 컴퓨팅이 정확히 무엇인지 짚고 넘어가야 한다. 클라우드 컴퓨팅은 기본적으로 인터넷을 통해 다른 사람의 컴퓨터를 사용하는 것이다. 이것만 보면 원격 컴퓨팅이랑 다를 바 없어 보이는데, 몇 가지 특징을 통해 클라우드 컴퓨팅의 개념을 짚고 넘어간다. ① 주문형 컴퓨팅 리소스와 셀프 서비스를 제공한다. 고객은 간단한 사용자 인터페이스를 사용해야 하며, 사람의 개입 없이 필요한 컴퓨팅 성능, 스토리지 요구 사항 및 네트워크를 얻는다. ② 전 세계 어디에서나 인터넷을 통해 이러한 클라우드 리소스에 액세스할 수 있다. ③ 이러한 리소스의 제공자는 리소스의 엄청난 컬렉션을 보유하고 있으며, 해당 모음에서 고객에게 ..

1. 클라우드 스토리지의 개념과 GCS 소개 데이터가 곧 자산이 되는 현시대에서 단순히 데이터와 개인정보보호를 중요하게 생각하는 사람이건, 그와 전혀 무관한 사람이건 데이터를 적절하게 관리하고 저장하는 것은 너무나도 중요하다. 불조심이라는 말이 소방관에게만 중요한 것은 아니듯 말이다. 클라우드 스토리지는 이에 대한 하나의 솔루션이며, 대용량 드라이브에 데이터를 저장하는 기존 방식에 비해 효과적이다. 사람들은 데이터 침해, 악성 코드, 피싱 공격 등의 보안 위험에 직면할 때가 있는데, 이러한 문제를 피하기 위해 구글 클라우드로 널리 알려진 공용 클라우드 서비스가 도입되었다. 구글 클라우드는 데이터 전체에 보호 및 암호화 장벽을 적용하여 데이터를 안전하게 유지하는 것을 목표로 한다. 여기서 등장하는 것이 G..

1. 클라우드 빌링의 개념 현시대에서 클라우드에 대한 의존도는 더욱 커지고 있다. 클라우드 컴퓨팅은 기업이 인터넷을 통해 통계를 저장하고, 프로그램을 실행하고, 작업 부하를 조작할 수 있는 등 다양한 서비스를 제공한다. 그렇기에 기업에서는 클라우드의 사용량과 그에 따른 관련 비용을 주의 깊게 관찰하는 것이 필요하다. 여기서 등장하는 것이 클라우드 빌링이다. 클라우드 빌링은 구글 클라우드 지출에 관해 추적과 파악을 하여 비용을 청구하고, 그것을 최적화할 수 있는 도구의 모음이다. 따라서 이 도구를 통해 우리는 사용 비용을 모니터링하여 지출을 예상할 수 있고, 이를 토대로 비용을 절감할 수 있는 기회를 얻을 수 있을 것이다. 2. 클라우드 빌링의 사용 이점 ① 비용 투명성: 클라우드 빌링은 사용률에 대한 지..

1. XSS XSS는 웹 응용 프로그램에서 볼 수 있는 컴퓨터 보안 취약점으로 사이버 범죄자가 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 주입할 수 있다. 공격자는 신뢰할 수 있는 웹 사이트를 방문할 때 공격자가 주입한 스크립트(대부분 자바스크립트로 작성됨)를 피해자의 브라우저에서 실행하도록 한다. 공격자는 피해자가 신뢰하는 웹 사이트에 자바스크립트를 주입하는 여러 가지 방법을 가지고 있을 것이다. 이는 인증된 세션이 필요하지 않으며, 취약한 웹 사이트가 입력을 확인하거나 탈출하는 기본 작업을 수행하지 않을 때 악용될 수 있다. 2. CSRF 사이트 간 요청 위조는 자신이 모르는 사이에 사용자의 정보를 변경하는 것부터 사용자의 계정에 완전히 액세스하는 것까지 다양한 방식으로 악용될 수 있는 가장..

1. CSRF의 개념 사이트 간 요청 위조(CSRF)는 사용자가 모르는 사이에 사용자의 정보를 변경하는 것부터 사용자의 계정에 완전히 액세스하는 것까지 다양한 방식으로 악용될 수 있는 가장 심각한 취약성 중 하나이다. 현시대에 거의 모든 웹사이트는 사용자의 세션을 유지하기 위해 쿠키를 사용한다. 컴퓨터에 잘 몰라도 쿠키에 대해서는 들어봤을 정도로 유명하니 말 다한 셈이다. HTTP는 사실 "상태 없는" 프로토콜이기 때문에, 일련의 요청에 대해 사용자가 인증된 상태를 유지할 수 있는 내장된 방법이 없다고 할 수 있다. 매 작업마다 사용자에게 자격 증명을 묻는 것은 사용자 경험 측면에서 불편한, 정말이지 불편하기 짝이 없는 아이디어이기 때문에 쿠키가 사용되는 것이다. 쿠키는 이 목적을 위해 매우 효율적이고 ..

1. XSS의 개념 XSS(Cross Site Scripting)는 웹 응용 프로그램의 취약점으로, 웹 응용 프로그램을 대신하여 제3자가 사용자의 브라우저에서 스크립트를 실행할 수 있는 공격의 개념이다. 사이트 간 스크립팅은 현시대의 웹에 존재하는 가장 널리 퍼진 취약점 중 하나이다. 사용자에 대한 XSS의 공격은 계정 손상, 계정 삭제, 권한 상승, 멀웨어 감염 등과 같은 다양한 결과를 초래할 수 있을 것이다. 초창기에는 CSS라고 불렸는데, 지금의 XSS와 완전히 같은 양상을 보인 공격이라고는 할 수 없다. 처음에는 악성 웹사이트가 자바스크립트를 이용하여 다른 웹사이트의 응답을 iframe에 포함시켜 읽고, 스크립트를 실행하여 페이지 내용을 수정하는 방식이었다. 그때는 분명 CSS라고 부르던 시절이다..

1. 웹 보안 개념 웹 보안의 중요성은 아무리 강조해도 부족함이 없다. 웹사이트는 정말이지 항상 보안 위협, 위험에 노출되기 쉽다. 웹 보안은 인터넷 네트워크 또는 웹을 통해 인터넷으로 전송되는 동안 데이터의 보안을 다루는 개념이다. 예를 들어, 클라이언트와 서버 간에 데이터를 전송하고 해당 데이터를 보호해야 하는 경우의 데이터 보안이 웹 보안인 것이다. 웹 사이트를 해킹하면 중요한 고객 데이터가 도난당할 수 있다. 그 데이터 중에는 신용카드 정보나 고객의 로그인 정보가 있을 수도 있고, 공격자가 그 웹사이트를 해킹하는 동안 비즈니스가 파괴되고, 불법 콘텐츠가 사용자에게 전파될 수도 있다. 고객의 중요한 정보를 훔치거나 웹 사이트를 통해 사용자에게 불법 콘텐츠를 전파할 수도 있으므로 웹 보안 측면에서 보..