본문 바로가기

전체 글

Server Infra/Security 2023. 9. 3. 보안 스터디 - 해시 함수 (2/?) 이전 글에서 이야기 한것처럼 이번 장에서는 해시 함수(Hash Function)을 정리해보고자 한다. 우선 아래의 두 유투브를 보고 오자 https://www.youtube.com/watch?v=67UwxR3ts2E https://www.youtube.com/watch?v=HraOg7W3VAM 사실 해시 함수, 해시 테이블이란건 Key-Value 기반의 데이터 스토리지 또는 Map, HashMap 객체를 쓰는 개발자들이라면 알게 모르게 모두들 사용하고 있는 기법이다. 다만 암호화에서는 어떤 프로그램을 다운로드 할때 sha256sum이라는 파일을 다운 받는 경우가 있을것이다. 이건 해당 파일의 무결성을 확인하기 위해 digest를 비교하여 파일이 무결한지 확인하기 위해 서로 문자열을 비교한다. 아마 파일 ..
Server Infra/Security 2023. 9. 3. 보안 스터디 - 암호학 (1/? - 실무에 쓸만한 것만 요약할거임...) 최근 AWS의 Hacking과 보안 관련 스터디를 하고 있다. 나는 인프라를 안전하게 보안하는 것이야 기본적으로 권장하는 Base를 지키는게 제일 중요하다 생각한다. 참고로 관련된 정보를 다루는 곳이라면 아래의 사이트를 참조하면 된다. https://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/security-reference-architecture/foundations.html 보안 기반 - AWS규범적 지침 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 위 정보 말고도 다양한 정보들이 있으며 Con..
Server Infra/Security 2023. 8. 27. S3 Block all public access 상태에서 Object를 접근 해보자 보안 스터디를 하면서 사용 하는 계정이 회사의 정책으로 Public 하게 오픈하면 아주 혼나는 상황이기에 매우 당황스러웠다. 그래서 Block all public access가 활성화 되어 있는 상태에서 Object를 보다 안전하게 접근하는 방법을 간략하게 설명하려 한다. 참고로 이 방법은 CloudFront와 Route53을 이용한다. 또한 Public DNS가 필요하다. 보안을 위한 일이라 기존에 구매했던 Domain을 연장했다(참고로 나름 마음에 들어서 점유하고 있을 예정이다). DNS는 위와 같이 구매해서 이미 Route53에 등록 해 놓았다. 이제 S3를 생성하고 CloudFront를 연결해보자. S3또한 생성하였다. 여기서 Block Public Access settings for this b..
Software Architecture/도메인 주도 설계 2023. 5. 21. Team Topologies(팀 토폴로지) 최근 직장 동료로 부터 이 책을 추천 받았다. 책의 내용은 IT 조직 구조에 따른 협업관계 그리고 업무 플로우와 시스템의 커플링의 이야기이다. 책을 읽으며 많은 것을 느끼게 되었다. 경력이 이제 막 10년차에 들어서 현재 직장에서 많은 고객사를 만나지만 지금까지의 거쳐왔던 회사들도 그렇고 같은 고민을 항상 했었다. '책에서 말하는 BP는 모두가 알고 있을텐데 왜 따라가지 않을까?' 내가 지니고 있던 Bias를 완전 해결해주는 답을 얻었다. 그 당시 그럴수 밖에 없었고 그것이 최선이었기 때문에 선택을 한 것이다. 특히 예시를 든 대기업의 사례가 특히 와닿았다. 많은 대기업이 큰 관계형 데이터베이스에 강력한 결합과 의존성을 지니고 있다. 현재에 와서 많은 기업이 이 의존성에서 벗어나기 위한 IT 현대화에 많..
Software Architecture/도메인 주도 설계 2023. 5. 7. 이벤트 스토밍 이벤트 스토밍 이벤트 스토밍은 빠른 주기의 학습 과정에 도메인 전문가와 개발자 모두가 참여하는 신속한 설계 기술이다. 이는 명사나 데이터보다 비즈니스와 비즈니스 프로세스에 초점을 맞춘다. 매우 구체적인 접근법이다. 모두가 포스트잇과 펜을 갖고 학습 및 설계 세션에 기여해야 할 책임을 갖는다. 비즈니스 측 사람들과 개발자 모두가 함께 같은 곳에 서서 함께 학습한다. 모두 유비쿼터스 언어를 함께 만든다. 모두가 클래스나 데이터베이스가 아닌 이벤트와 비즈니스 프로세스에 집중한다 매우 시각적인 접근법이다. 코드를 제외시키고 모두를 설계 프로세스의 초반부터 참여하게 한다 가장 빠르고 가장 적은 비용으로 수행할 수 있다. 포스트잇에 무언가를 썼는데, 나중에 그 내용이 적절하지 못하다는 것을 알았다면, 그 포스트잇은..
Server Infra/AWS 2023. 4. 30. AWS Fargate를 깊게 알아보자 ECS와 EKS를 사용할때 Fargate를 같이 사용하다 보면 이런 생각이 든다. 저건 어떻게 구성되어 있길래 저렇게 동작할까?? 아마 EC2에 Container가 올라가서 거기에 ENI를 하나 할당하여 동작하는 방식 같지만 자세하진 않다. 그래서 찾아보다 보니 https://aws.amazon.com/ko/blogs/korea/firecracker-lightweight-virtualization-for-serverless-computing/ Firecracker – 서버리스 컴퓨팅을 위한 오픈 소스 경량 가상화 기술 공개 | Amazon Web Services 제가 가장 좋아하는 아마존 리더십 원칙 중 하나는 바로, 고객 집중(Customer Obsession) 원칙입니다. 저희는 2014년 AWS L..
Server Infra/Kubernetes 2023. 4. 2. PKOS 2기 4주차 - Argo Rollout(feat. Prometheus) 3주차때 우리는 Rollout을 하는법을 알아보았다. 이번에는 Prometheus를 통해 메트릭을 측정하여 자동으로 정상인 상황이면 promo하는 구성을 해보려고 한다. 물론 이 부분은 Prometheus가 아니더라도 다양한 메트릭을 활용할 수 있다. 대표적인게 DataDog이다. 참고 : https://argoproj.github.io/argo-rollouts/analysis/datadog/ DataDog - Argo Rollouts - Kubernetes Progressive Delivery Controller Datadog Metrics Important Available since v0.10.0 A Datadog query can be used to obtain measurements for an..
Server Infra/Kubernetes 2023. 3. 19. PKOS 2기 3주차 - Argo Rollout(feat. EKS) 이번 주차는 Gitops와 관련된 내용(Gitlab과 ArgoCD,Harbor 툴 사용법)을 스터디 했다. gitops 관련 정보는 다양하게 있는데 우선 gitops란 CD에 초점을 두고 있다. 애플리케이션 배포와 운영에 관련된 모든 요소를 코드화 하여 Git에서 관리(Ops) 하는것이 핵심이며 기본 개념 자체도 IaC로부터 파생되었다. 따라서 선언형모델과 SSOT(단일 공급원)이 매우 중요하다 선언형 모델? 과거 레거시 한 방식은 원격의 워치에 접속(ssh) 하여 명령어를 실행해 배포하였는데 단순한 만큼 예외상황 관리나 서버 대수가 많아지면 많아질수록 관리에 리소스가 점점 높아진다. 따라서 k8s의 yaml 형식이나 terraform hcl 코드처럼 선언하여 상태를 싱크하는 형태로 진화해 나갔다. SS..

티스토리툴바