아키텍처7 728x90 Kafka 클라우드 전환 전략: 오브젝트 스토리지 시대의 보안과 안정성 Apache Kafka의 “디스크리스(Diskless)” 또는 “직접 S3(오브젝트 스토리지) 적용” 설계 방향의 기술 배경 및 고려할 점입니다.개요 및 배경최근 Kafka 커뮤니티에서는 여러 KIP (Kafka Improvement Proposal) 가 동시다발적으로 제안되었고, 그 중심 주제는 바로 클라우드 가용영역(AZ) 간 복제 비용 및 오브젝트 스토리지 활용입니다.단순히 기술적 선택지로만 다루는 것이 아니라, Kafka가 앞으로 “어떤 시스템이 될 것인가?”라는 방향성 차원에서 접근하고 있습니다.요약하자면전통적으로 Kafka는 디스크 기반 로그 세그먼트를 이용해, 리더-팔로워 복제 모델로 데이터를 보관하고 높은 처리량/낮은 지연(latency)을 확보해 왔습니다.그러나 클라우드·멀티 AZ 환경에.. 2025. 11. 4. 클라우드·마이크로서비스 환경에서의 SSRF 탐지 및 방어 아키텍처 디자인 — URL 파싱 우회·메타데이터 노출·내부서비스 접근을 막기 위한 설계·운영·탐지 가이드개요 · 배경정의: SSRF(Server-Side Request Forgery)는 애플리케이션이 사용자 입력 URL을 서버 측에서 요청하도록 허용할 때, 공격자가 이를 악용해 내부망·관리용 엔드포인트·링크로컬 메타데이터 등에 접근하게 되는 취약점입니다.주요 목표클라우드/호스트 메타데이터 노출(예: 링크로컬 169.254.169.254, fe80::/10 대역 등)내부 관리용 서비스 스캔 및 상호작용(예: 오케스트레이션/런타임/키-밸류 스토어/모니터링 에이전트/DB/메일·큐·캐시 등)파일/토큰/자격증명 노출(file:// 등 비HTTP 스킴 허용 시)프로토콜 스머글링(예: gopher://, dict://, FastCG.. 2025. 9. 10. 제로트러스트 보안 아키텍처와 망분리 제도 개선 (금융규제 샌드박스 도입) 과기정통부의 Zero Trust 가이드라인 v1.0과 국정원의 다중계층보안(MLS) 모델은 현대 보안 아키텍처의 주요 요소를 다루고 있습니다. 각각의 세부 사항을 아래에 설명합니다.1. 세 가지 핵심 원칙1.1 인증 체계 강화목표: 사용자의 신원 및 기기의 무결성을 확립하고 신뢰할 수 있는 인증을 통해 접근을 허용하는 것입니다.구현 방법다단계 인증(MFA): 단일 인증 방식에 의존하지 않고, 여러 단계의 인증을 통해 사용자 신원을 확인합니다. 예를 들어, 비밀번호와 OTP(One-Time Password) 또는 생체 인증을 결합합니다.동적 인증: 사용자의 위치, 행동 패턴 등 여러 신호를 기반으로 동적으로 신원 확인을 강화합니다.1.2 초세분화(마이크로세그멘테이션)목표: 네트워크를 세부적인 단위로 나누어.. 2024. 9. 20. Prometheus 시스템 및 서비스 모니터링 시스템 프로메테우스는 Cloud Native Computing Foundation(CNCF) 프로젝트로, 시스템 및 서비스 모니터링 시스템입니다. 프로메테우스는 구성된 대상으로부터 지정된 간격으로 메트릭을 수집하고 규칙 표현식을 평가하여 결과를 표시하며, 지정된 조건이 관찰되면 알림을 트리거할 수 있습니다. 프로메테우스를 다른 메트릭 및 모니터링 시스템과 구별하는 기능은 다음과 같습니다. 다차원 데이터 모델 (메트릭 이름 및 키/값 차원 세트에 의해 정의된 시계열 데이터) PromQL이라는 강력하고 유연한 쿼리 언어를 사용하여 이 다차원성을 활용 분산 저장에 대한 종속성이 없으며, 단일 서버 노드는 자체적으로 동작 시계열 데이터 수집을 위한 HTTP 풀 모델 배치 작업을 위한 중간 게이트웨이를 통해 시계열 데이.. 2023. 10. 2. 간편인증 서비스 전자서명 인터페이스 가이드라인 공고 간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다. 아래는 이 가이드라인과 관련한 주요 내용입니다. 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게.. 2023. 9. 5. 이전 1 2 다음 728x90 728x90
