위험이 생기거나 사고가 날 염려없이 편안하고 온전한 상태를 지키는 모든 활동다양한 위협으로부터 보안을 보호하는 것생산자와 소비자 입장에서 구분해 보았을 때 외부에서 정보가 저장된 시스템을 사용하지 못하게 하거나 유출 시도에 맞서 적절히 보호 및 운영하기 위한 작업과 정

데이터 파이프라인을 안전하고 확장성 높게 운영할 수 있도록 설계되었고, 여기에 추가적으로 카프카 주변 생태계를 지탱하는 애플리케이션들은 카프카를 데이터 파이프라인으로 더욱 빠르게 적용시킬 수 있도록 도와줌초기 빅데이터 플랫폼은 End To End 로 각 서비스 애플리케

사용자 피드백을 반영해 끊임없이 서비스를 개선아마존의 배포 속도: 초당 1.5번 배포Cloud 인프라의 등장전형적인 시스템 인프라 구축 과정을 살펴보면 서버를 도입하고 네트워크를 구축한 뒤, 각 서버마다 운영체제를 설치하고 서비스에 필요한 소프트웨어를 설치하는 과정으로

Firewall Linux 에서 방화벽 서버용 운영체제는 설치하면 자체 방화벽이 함께 설치가 됨 운영체제에서 동작하는 서버의 방화벽은 서버 보안을 강화하기 위해서 최소한의 서비스 포트만 열어둔 채 대부분의 서비스는 차단을 함 방화벽은 필요한 IP 주소와 서비스 포

네트워크 중간에 위치해서 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어서 허용하거나 차단하는 장비방화벽은 네트워크 3, 4 계층에서 동작하며 세션을 인지하는 상태 기반 엔진(Stateful Packet Inspection - SPI) 으로 동작SPI

IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술1:1 이 기본여러 개의 IP 주소를 하나의 IP 주소로 변환하는 기술NART(Network Address Port Translation) 인데 줄여서 PAT로 사용NAT의 일종IPv4의 주소를 IPv6로

Application Layer 에서 동작하는 Load Balancer4계층에서 동작하는 L4 Switch 와 달리 애플리케이션의 프로토콜의 헤더와 내용을 이해하고 동작하므로 다양한 부하 분산이나 정보 수정 그리고 정보 필터링이 가능ADC는 이런 상세한 동작을 위해 P

Switch : 패킷을 동시에 여러 장비가 서로 간섭없이 통신하도록 도와주는 장비네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 네트워크 중재자허브는 신호를 증폭해주고 데이터를 받으면 연결된 모든 곳에 전송해주는 장비스위치는 아무 설정 없이 네트워크에 연결해도 M

기본 동작 방식NIC는 자신의 MAC 주소를 가지고 있고, 전기 신호가 들어오면 2계층에서 데이터 형태(Frame)로 변환해서 내용을 구분한 후 MAC 주소를 확인도착지 MAC 주소가 자신이 갖고 있는 MAC 주소와 다르면 그 패킷을 폐기패킷의 목적지 주소가 자기 자신

작년 연말 겨울 초록 밋업 초대장이 날라왔습니다. 1년전 밋업 때, 언젠가 밋업에서 발표를 하겠다는 다짐을 했었고, 지금이 그때라고 생각하여 밋업에 참가했습니다.(발표도 했구요!)(저는 가장 마지막 세션(Session3)의 발표를 맡게 되었습니다.)지난주 토요일(1/1

규정이나 규약과 관련된 내용프로토콜은 어떤 표준협회나 워킹 그룹이 만들었는지 또는 회사에서 사용하느냐에 따라 특징이 많이 달라지고 다양한 프로토콜이 존재최근에는 복잡하고 산재되어 있던 여러 가지 프로토콜 기술이 이더넷-TCP/IP 기반 프로토콜들로 변경되고 있음적은 컴

Secure Shell 의 약자네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행할 수 있게 해주는 보안 네트워크 프로토콜과거에 사용했던 Telnet이나 FTP 등은 데이터를 평문(Plaintext)으로 보내는 방식과 달리, 모든 통신 내용을 암호화하

Unix나 Linux 또는 POSIX(Portable Operating System Interface)를 지원하는 Max OS 등에서 사용하는 명령어들과 if, for 과 같은 프로그래밍적인 요소로 이루어진 인터프리터 기반의 스크립트 언어sh - 셸 스크립트의 기반ba

컴퓨터는 숫자로 된 IP 주소만 이해할 수 있다.(123.123.123.123 처럼) 그렇기 때문에 사용자가 입력한 google.com 이나 naver.com 같은 문자를 IP로 변환하는 과정이 필요하다. 그 과정을 Name Resolution 이라고 부르기도 한다.가

물리적으로 떨어져 있는 자원들을 가상화 기술로 묶어서 마치 옆에 있는 서버처럼 관리하는 것보통 클라우드에서 비용이 발생하는 지점은 데이터가 Public Internet(공인 인터넷망) 으로 나갈 때이다. 하지만 같은 VPC 내부 통신은 다음과 같은 이유로 경제적이다.자

GNU Compiler Collection오픈소스 개발자들이 개발한 리눅스용 컴파일러컴파일ex) gcc -o helloworld helloworld.c실행./helloworld실제 애플리케이션은 많은 파일로 복잡하게 구성되어 있기 때문에 gcc로 일일이 컴파일해서 하나

ip route 명령은 라우팅 테이블을 출력하거나 게이트웨이를 설정하고 삭제gateway네트워크를 다른 네트워크와 연결할 때 연결점이 되는 장치게이트웨이도 하나의 컴퓨터로 보통 라우터라고 부름게이트웨이는 패킷을 보고 같은 네트워크로 보내는 것이 아니면 외부로 전송게이트

사용자 계정 정보가 저장된 기본 파일초창기 유닉스에서는 암호도 파일에 저장했으나 해킹 위험이 증가하면서 암호는 /etc/shadow 파일에 별도로 저장root 계정으로 수정이 가능하지만 되도록이면 명령으로 변경하는 것을 권장파일 구조: 콜론(:) 으로 구분된 7개의 항

리눅스 시스템의 서비스 관리자로서 유닉스의 init 프로세스가 하던 작업을 대신 수행다양한 서비스 daemon을 시작하고 프로세스들의 상태를 유지하고 시스템의 상태를 관리init 과 관련된 스크립트 파일은 /etc/init.d 디렉토리에 존재: 아직 남아 있음init

일반 프로세스: 자신의 작업을 수행하면 종료Daemon: 백그라운드에서 무한정 수행하고 있는데, 사용자의 요청이 오면 처리서버 용도 & 시스템 관리 및 감시포그라운드(like. 동기) / 백그라운드(like. 비동기) 작업CTRL + z포그라운드 작업을 중지(종료가 아