728x90 AWS18 암호화 및 SSL / TLS 암호화수학적인 과정으로 어떤 정보를 읽을 수 없는 데이터로 변환하는 행위복원이 가능함 (Hash는 복원 불가)종류암호화 기술을 사용하는 상황에 따라저장된 데이터 보호 (Encryption At Rest)데이터를 저장할 때 암호화하고 필요할 때 복호화해서 사용하는 방식주로 하나의 물리적인 기기에 보안을 적용하기 위해 사용기기를 탈취당했을 때 데이터의 보호주로 키 파일 혹은 암호를 사용하여 암호화 / 복호화전송 중 데이터 보호(Encryption At Transit)데이터의 전송 중 암호화를 적용하여 데이터가 탈취 당하지 않도록 보호주로 여러 시스템/기기 간에 보안을 적용하기 위해 사용SSH/TLS, HTTPS 등 SSL/TLS클라이언트와 서버간에 데이터의 무결성과 기밀성을 보장할 수 있는 프로토콜상호간의 .. 2024. 10. 17. 캐싱 (Caching) 캐싱 (Caching)데이터의 복제본 혹은 연산 결과를 임시로 저장하여 요청의 응답을 효율적으로 하는 기술 자주 사용되는 복잡한 연산의 결과 혹은 자주 찾는 데이터를 효율적으로 전달하는 것이 목적 장점요청에 따라 빠르게 데이터를 전달할 수 있음복잡한 연산 리소스 / 부하를 줄일 수 있음 단점일관성의 유지가 어려움 아키텍처의 복잡도 증가 비용 증가 캐싱 주요 개념원본 : 캐싱할 데이터 혹은 연산 결과를 제공하는 주체Cache Hit : 요청에 따라 캐시에 저장된 데이터로 응답할 수 있는 상황캐싱에서 지향할 상황이며 원본에 요청 없이 응답 가능 Cache Miss : 요청에 따른 데이터를 캐시에서 찾을 수 없는 상황 별도로 원본에 요청 혹은 다른 방식으로 응답 필요캐시 만료(Invalidation /Evi.. 2024. 10. 17. DNS(Domain Name System) 기초 AWS를 이해하기 위한 기초 지식 - DNS(Domain Name System) 기초 DNS는 사람이 읽을 수 있는 도메인 이름(www.amazon.com)을 머신이 읽을 수 있는 IP주소(192.0.2.44)로 변환한다. -AWS-DNS사람이 읽을 수 있는 문자열과 Internet 프로토콜 기반 정보를 매칭시켜주는 시스템우리는 주소창에 IP주소를 입력하는 것이 아닌, 문자로 입력한다(www.amazone.com)Internet Corporation for Assigned Names and Numbers (ICANN) 에서 관리 도메인(Domain) : 대상의 IP주소 등의 정보와 맵핑되는 사람이 알아볼 수 있는 문자열서브도메인 : 도메인 중 스트링 앞에 추가 문자열이 붙은 도메인 test.example.. 2024. 10. 15. OSI 7 Layer Model (4) - Session, Presentation, Application Session Layer통신 주체끼리 연결이 유지할 수 있는 방법을 정의예전의 컴퓨팅 환경에서 Layer 1, 2, 3, 4 이외의 차원에서 지속적인 연결(세션)이 수립될 수 있는 방법을 제공MAC Address(2) 와 IP(3) 주소와 포트(4)가 동일한 상황에서 어떻게 유저를 구분할것인가?현재에서도 마찬가지로 Layer4 이상의 추가적인 차원에서 지속적인 연결(세션)이 수립할 수 있는 방법을 포함HTTP Cookie몇몇 프로토콜의 경우 Session Layer 자체를 구현하지 않음FTP Protocol Presentation Layer받은 데이터를 해석하는 방법을 정의파싱, 압축 해제, 복호화 등 Application Layer에서 사용할 수 있는 형식으로 변환을 담당 Application Laye.. 2024. 10. 15. OSI 7 Layer Model (3) - Transport Layer Transport Layer통신 주체끼리 데이터 전달의 신뢰성을 확보하는 방법을 정의주요 단위 : 세그먼트주요 구성 요소TCP / UDP주요 특징Network Layer로 성립된 통신 위에서 실질적인 활용을 위한 다양한 기능을 정의패킷의 순서 보장, 에러 처리, 포트 기반 분할 등 TCP (Transmission Control Protocol)패킷의 전달 과정에서 순서를 보장하고 유실되지 않도록 보장할 수 있는 통신 규약 패킷 안에 세그먼트를 담아 주고 받아서 로직을 처리 연결 지향지속적으로 채널을 수립하여 전달 여부를 확인하고 무결성을 확인지속적으로 무결성을 확보하는 과정에서 비교적 느리고 복잡한 과정 필요 주요 사용 사례웹페이지(http / https)이메일파일 전송SSHSegment(세그먼트)TC.. 2024. 10. 15. 이전 1 2 3 4 다음 728x90