DO SOPT 6차 세미나 생각 과제

dev-jjun·2024년 1월 29일
DOSOPTSOPTbcryptredis
0

Server

목록 보기
32/33
post-thumbnail

#BCrypt

단방향 암호화를 위해 만들어진 해시 함수

*복호화는 불가능

Hash

해시 함수 : 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수

→ 이 함수의 결과물이 Hash 값

  • 장점 : 빠른 속도
  • 단점 : 보안에 취약

→ 해시함수의 취약점을 보완하기 위한 방안 : Salt, Key Streching

*이들을 구현한 해시함수 중 가장 널리 사용되는 것이 BCrypt인 것!

✨ **암호화가 진행되는 과정**

사용자 비밀번호 → Salt 생성 → Hashing → 암호화된 비밀번호 DB에 저장

Salting

실제 비밀번호 이외에 추가적으로 랜덤한 데이터 값을 더해서 해시 값을 계산하는 방법

→ 유저의 비밀번호에 난수를 추가하여 해시함수의 입력값으로 넣는 것

Key Streching

단방향 해시 값을 계산한 뒤, 그 해시 값을 해시하고, 또 해시하는 반복 과정

*동일 장비에서 비교가능한 횟수를 제한

#Redis(Remote Dictionary Server)

Remote(원격)에 위치하고 프로세스로 존재하는 In-Memory 기반의 Dictionary(key-value) 구조 데이터 관리 Server 시스템

**key-value 구조 데이터란?* 비관계형 구조 (≠ MySQL과 같은 관계형 데이터)
→ 단순하게 키-값의 형태로 저장하는 구조

⇒ 따라서 관계형 데이터베이스와 같이 쿼리 연산의 지원은 없지만, 데이터의 고속 읽기와 쓰기에는 최적화되어 있다.

Redis = 일종의 NoSQL

*NoSQL 데이터베이스는 단순 검색 및 추가 작업에 있어서 매우 최적화된 키-값 저장 기법을 사용하여 응답속도나 처리 효율 등에 있어 매우 뛰어난 성능을 보인다.

Redis는 인 메모리(In-Memory) 솔루션으로도 분류되고, 다양한 데이터 구조체를 지원함으로써 DB, Cache, Message Queue, Shared Memory 용도로 사용될 수 있다. 일반 DB와 같이 디스크(SSD)에 데이터를 쓰는 구조가 아니라 메모리(DRAM)에서 데이터를 처리하기 때문에 작업 속도가 상당히 빠르다.

Redis의 특징

  • NoSql DBMS(비관계형 데이터베이스)로 분류되며 In memory 기반의 Key - Value 구조를 가진 데이터 관리 시스템
  • 메모리 기반이라 모든 데이터들을 메모리에 저장하고 조회에 매우 빠르다. (리스트형 데이터 입력과 삭제가 MySQL에 비해서 10배정도 빠름)
  • 메모리에 상주하면서 서비스의 상황에 따라 데이터베이스로 사용될 수 있으며, Cache로도 사용될 수 있다.
  • Remote Data Storage로 여러 서버에서 같은 데이터를 공유하고 보고 싶을 때 사용할 수 있다.
  • 다양한 자료구조 를 지원한다. (Strings, Set, Sorted-Set, Hashes, List ...)
  • 쓰기 성능 증대를 위한 클라이언트 측 샤딩(Sharding)을 지원한다.
    • Sharding : 같은 테이블 스키마를 가진 데이터(row)를 다수의 데이터베이스에 분산하여 저장하는 방법
  • 메모리 기반이지만 Redis는 영속적인 데이터 보존(Persistence)이 가능하다. (메모리는 원래 휘발성)
  • 스냅샷 기능을 제공해 메모리 내용을 *.rdb 파일로 저장하여 해당 시점으로 복구할 수 있다.
  • 여러 프로세스에서 동시에 같은 key에 대한 갱신을 요청하는 경우, 데이터 부정합 방지 Atomic 처리 함수를 제공한다(원자성)
  • Redis는 기본적으로 1개의 싱글 쓰레드로 수행되기 때문에, 안정적인 인프라를 구축하기 위해서는 Replication(Master-Slave 구조)Visit Website가 필수이다.

Redis 캐시 활용 사례

소셜 네트워크 서비스(SNS) ‘인스타그램, 트위터, 페이스북’ 등에 있는 타임라인 기능은 팔로우 하는 사용자들의 최근 게시물을 확인할 수 있는 페이지이다.

타임라인은 실시간 활동 사용자의 요청이 다량으로 처리되어야 하므로, 일일이 데이터베이스를 접근하는 방식으로 처리한다면 속도 저하의 문제로 효율성이 떨어진다.

이들은 이 문제를 해결하기 위해 메모리 기반 NoSQL 기술인 Redis를 사용한다. 이들 서비스의 데이터 센터에 존재하는 방대한 양의 Redis Cluster는 각 사용자의 타임라인마다 노출될 타임라인 정보를 리스트 형태로 약 800개 가량을 캐싱한다.

실시간으로 발생하는 타임라인 요청은 바로 데이터베이스에 접근하지 않고, Redis에 캐싱된 타임라인 정보를 먼저 가져와서 이를 토대로 쿼리를 단순화한 이후에 데이터베이스에 접근한다.

Redis 실습

Redis 자료구조

메소드명반환 오퍼레이션Redis 자료구조
opsForValue()ValueOperationsString
opsForList()ListOperationsList
opsForSet()SetOperationsSet
opsForZSet()ZSetOperationsSorted Set
opsForHash()HashOperationsHash
  • RedisTemplate: RedisTemplate은 Thread-Safe 하며 재사용이 가능
  • JacksonJsonSerializer: JSON 포맷으로 데이터를 저장하는 경우

참고 자료

[REDIS] 📚 레디스 소개 & 사용처 (캐시 / 세션) - 한눈에 쏙 정리

[Spring] Spring Data Redis로 자료구조 사용해보기

profile
dev-jjun
서버 개발자를 꿈꾸며 성장하는 쭌입니다 😽
이전 포스트

DO SOPT 3차 세미나 생각 과제

다음 포스트

푸시알림 구현 실습 📲🔔

0개의 댓글