암호화(Encryption)​

암호화​

• 암호화 기술을 사용하는 상황
  • 저장된 데이터 보호(Encryption At Rest)
  • 전송 중 데이터 보호(Encryption At Transit)
• 암호화 방법 : 대칭키 암호화, 비대칭키 암호화

저장된 데이터 보호​

• 데이터를 저장할 때 암호화, 필요할 때 복호화 하는 방식
• 주로 하나의 물리적인 기기에 보안을 적용하기 위해 사용
• 주로 키 팔일 혹은 암호를 사용하여 암호화/복호화

보안이란?​

시스템, 네트워크, 데이터, 애플리케이션 등의 정보기술의 무결성을 유지하고 외부의 공격으로부터 보호하는 관리적, 기술적 방법

CIA 모델​

• Confidentiality 기밀성
• Intearity 무결성
• Availability 가용성

위 세가지를 중심으로 한 보안 모델​

-> 이 모델을 통해 다른 카테고리를 추가 / 보안하여 모델 적용

클라우드 컴퓨팅 개념​

클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것

클라우드 = 빌려쓰기​

AWS 인프라 구성​

AWS의 리전(Region)​

• 각 리전에는 고유의 코드가 부여됨
• 리전별로 가능한 서비스가 다름

IAM의 개념​

AWS Identity and Access Management(IAM)를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. 또한, AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다.

• AWS의 보안 및 관리를 담당하는 글로벌 서비스

주요 기능​

• AWS 어카운트 관리 및 리소스 / 사용자 / 서비스의 권한 제어
• 사용자의 생성, 관리, 계정의 보안
• 다른 계정과의 리소스 공유
• Identity Federation(Facebook 로그인, 구글 로그인 등)

VPC (Virtual Private Cloud)​

1. VPC란?

• 사용자의 AWS 계정 전용 가상 네트워크
• 원하는 대로 사설망 구축 가능
  • 부여된 IP 대역을 분할하여 사용 가능
• 리전 단위

2. VPC 활용

• EC2, RDS, Lambda 등의 AWS 컴퓨팅 서비스 실행
• 다양한 서브넷 구성
• 보안 설정(IP, Block, 인터넷에 노출되지 않는 EC2 등 구성)

정규화​

• 비정규 릴레이션
• 원자 값이 아닌 도메인 분해 -> 1NF
• 부분적 함수 종속 제거 -> 2NF
• 이행적 함수 종속 제거 -> 3NF
• 결정자이면서 후보키가 아닌 것 제거 -> BCNF
• 다치 종속 제거 -> 4NF
• 조인 종속성 이용 -> 5NF

병행제어 목적​

• 데이터베이스 일관성
• 일관성을 유지하면서...
  • 데이터 베이스 공유 최대화!
  • 시스템 활용도 최대화!
  • 사용자 응답시간 최소화

병령 데이터베이스란?​

성능 개선을 목적으로 병렬 컴퓨팅을 통해 데이터 적재, 색인 빌드, 쿼리 평가 등의 데이터베이스 기능들을 수행

특징​

• 다수의 마이크로프로세서를 동시에 사용하여 데이터 처리를 고속으로 수행
• 주로 멀티프로세서 구조를 통한 병령 처리
• 그외에 공유 메모리 구조, 공유 디스크 구조, 비공유 구조 등

tight buffer OS1​

• 일반적으로 광점퍼코드용 케이블 구조
• 광손실이 높은 대신 POF처럼 bending에 덜 민감
• 광섬유가 잘 깨지지 않음
• Wavelength : 1310nm, 1550nm
• Max. Distance : 10km
• 가격이 낮음

광케이블의 정의 및 사용 용도​

• 광케이블은 전기 신호가 아닌 빛을 통해 데이터를 전송합니다.
• 다양한 목적(전화, 영상 신호 전송, 컴퓨터 데이터 전송 등)으로 사용됩니다.

광케이블의 종류​

싱글 모드(Single Mode) 케이블​

• 단일 파장(모드)을 사용하여 데이터를 전송.
• 긴 거리 전송에 유리합니다.
• 표기는 'SM' 또는 'OS1/OS2'로 합니다.
• 노란색으로 표시됩니다.

AC 및 DC는 전기 산업에서 가장 많이 사용되는 단어​

AC (Alternating Current, 교류)​

• 교류의 표준 약어
• 시간에 따라 그 크기와 극성 (방향)이 주기적으로 변하는 전류
• 220v 콘센트
• 선풍기, 컴퓨터, 냉장고, TV 등 가전제품들

CAPEX (Capital Expenditures)​

• 자본적 지출
• 설비투자비용(유형자산획득)
• 미래의 이윤 창출, 가치의 취득을 위해 지출된 투자 과정에서의 비용
• 기업이 고정자산을 구매하거나, 유효수명이 당회계년도를 초과하는 기존의 고정자산 투자에 돈이 사용될 때 발생
• 회사가 부동산, 산업 건물 또는 장비와 같은 물리적 자산을 취득, 업그레이드 및 유지하는 데 사용하는 자금

ID 공급자(IDP)​

• 디지털 ID를 생성, 저장 및 관리하는 시스템
• 사용자를 직접 인증하거나 타사 서비스 공급자(앱, 웹사이트 또는 기타 디지털 서비스)에 인증 서비스를 제공 가능
• IdP는 기기를 포함한 모든 엔터티를 인증할 수 있음. IdP의 목적은 이러한 엔터티를 추적하고, 사람이나 기기가 민감한 데이터에 액세스할 수 있는지 여부를 결정하는 주체 ID를 어디에서 어떻게 검색할지 아는 것.

• 상위 계층일 수록 로드 밸런서가 비쌌으나 점점 가격차이가 줄어드는 추세여서 L7을 주로 사용
• L4부터 각기 포트번호를 부 여하여 사용가능
• L7부터는 HTTP 헤더, 쿠키 등과 같은 사용자의 요청 기준으로 특정 서버에 트래픽을 분산하는 것이 가능

L4SW는 NAT를 끊임없이 사용하기 때문에 NAT는 L4SW와 뗄 수 없는 존재

NAT​

• NAT(Network Address Translation, 네트워크 주소 변환)
• IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술

PMP​

• project management professional
• 프로젝트 관리 전문가
• 미국의 비영리 단체인 프로젝트 관리 협회(PMI)가 주최하는 프로젝트 매니지먼트에 관한 국제자격
• PRINCE2 와 상호 유사한 분야의 프로젝트 관리 전문가 자격증
• 시스템 개발 계획을 원활히 운영하는 책임자, 이른바 프로젝트 관리자
• 체계적인 PM 기법을 갖추도록 하자는 취지로 시작
• PM 실무 경력이 4,500시간 이상 되어야 응시할 수 있음

단일 스위치 리부팅 작업 절차​

스위치 수용 트래픽을 예비 스위치로 절체​

1. VRRP mastership 스위치 예비 스위치로 절체
2. ospf interface cost 값을 10,000 적용
3. 스위치 연동 포트 DOWN (서비스 시스템 포트 -> 업링크 포트 -> trunk 포트)

Saas (Software as a Service)​

• 웹을 사용하여 타사 공급업체가 관리하고 클라이언트 측에서 인터페이스에 액세스하는 애플리케이션을 제공
• 대부분의 SaaS 애플리케이션은 다운로드나 설치 없이 웹 브라우저에서 직접 실행 가능
• 일부 애플리케이션에는 플러그인이 필요
• 예시 : Dropbox, Salesforce, Google Apps 및 Red Hat Insights
• 사용자가 매니지 먼트 하는 것 : X