우주수첩의 우주먼지

# 암호화해독할 수 있는 키를 가진 당사자만 액세스 할 수 있는 방식으로 수학적 모델을 통해 정보 또는 데이터를 스크램블링하여 보호하는 프로세스.종류 대칭 키 암호화비대칭 키 암호화대칭 키 암호화암호화 및 복호화를 수행하는 키가 같다비대칭 키 암호화공개키(;public key)로 암호화, 개인키(;private key)로 복호화 수행암호화를 수행하는 키와 복호화를 수행하는 키가 다름ex) AWS EC2 pem키도메인이 유효한지 검증할 때 개인 키 사용비대칭 키 암호화 사용한 번 연결이 이루어지고 난 이후 대칭 키 암호화로 변경   # SSL / TLS서버, 애플리케이션, 사용자 및 시스템 간의 데이터를 암호화 하는 보안 통신 프로토콜네트워크를 통해 연결된 두 당사자를 인증하므로 데이터를 안전하게 교환 가..

# URI 구조Scheme프로토콜 명시웹 : HTTP, HTTPS 도메인 ;Domain통신할 서버의 도메인 명 | IP주소 포트 ;Port통신을 위해 연결된 서버 호스트의 특정 프로세스에 접근하기 위해 필요한 번호 경로 ;Path리소스 경로계층적 구조/(슬래시) 뒤에 있는거 파라미터 ;Parameter==쿼리 스트링웹 서버로 보내는 keu-value 형태의 문자열 데이터? 뒤에 있는거&기호로 구분 -> 여러 개 존재 가능 Fragment == 해시태그(;Hashtag) == 앵커(;Ancher)메인 리소스 내에 존재하는 서브 리소스에 스크롤 없이 바로 접근 시 사용서버에 전송하는 정보 x # 요청&응답 1. 요청 메소드GET : 받을랭특정 리소스의 표시를 요청.데이터를 받기만 함POST : 로그인 할랭 ..

# NAT사설망 -> 공인망, 공인망 -> 사설망 통신 시 공인망/사설망 에서 사용하는 IP로 변환하는 것. 내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환합니다.NAT 장비가 공인망의 웹서버에게 보내기 위해 사용자의 사설 아이피를 공인망에 맞닿아있는 자신의 인터페이스 아이피로 변환하여 웹서버에 전달. # 동작 과정  요청) 패킷 헤더에 출발지와 목적지의 주소 기록.출발지 : 본인의 사설망 IP주소요청) 기본 게이트웨이(공유기 등)에서는 외부로 나가는 패킷을 인식출발지의 IP주소를 게이트웨이 자신의 공인 IP주소로 변경. (SNAT)별도의 NAT테이블 보관  응답) 웹서버에서 수신한 데이터를 처리한 후, 응답하여 보내는 패킷에 출발지..

# 스위치 VS 라우터  스위치라우터동작 계층데이터 링크 계층; L2네트워크 계층; L3기반 주소MAC주소IP주소전달 데이터 단위프레임패킷저장 정보MAC 주소 테이블: 연결된 장비의 MAC 주소 및 포트 정보 저장라우팅 테이블: 경로 정보 및 네트워크 구성 정보 저장프로토콜 활용로컬네트워크에서는 ARP 프로토콜을 이용해 도착지 MAC주소를 알 수 있다.경로 지정 및 패킷 전달에 IP 라우팅 프로토콜 사용주요 목적LAN 내 디바이스 간 트래픽 분배 및 연결네트워크간 연결    # 라우팅 테이블a.k.a 이정표목적지(;Destination)와 타깃(;Taerget)을 제시한다.목적지에 대한 다음 단계가 어디인지 명시통신은 양방향이기에 돌아오는 패킷 또한 고려하여 테이블을 작성해야 한다.  # 네트워크 라우팅..

# 서브넷 전체 네트워크의 특정 하위 집합IP == 네트워크 주소 영역 + 호스트 주소 영역 # 서브네팅지정한 비트 단위를 기준으로 네트워크와 호스트를 분할하는 것.로컬 네트워크의 범위를 지정하는 방법네트워크 주소는 호스트가 할당하지 않는다브로드캐스트 주소는 호스트가 사용할 수 없다.호스트 주소 내 (;내부 네트워크)에서 자유롭게 IP할당이 가능  # 서브넷 마스크어떤 기준으로 서브넷팅(;네트워크 영역 호스트 영역을 구분)을 할지 구분하는 구분자서브넷 마스크의 비트가 1인 곳 까지 네트워크 주소  # CIDR Notation으로 표기IP와 서브넷 마스크를 함께 표기하는 방법IP /(서브넷마스크의 1의 개수)Ex) 201.20.113.14/20 == 서브넷마스크:255.255.240.0인 IP   # 계산..

TCP & UDP  TCPUDP연결 방식연결 지향3-way Handshake 기반비연결형전송 보장연결 방식으로 신뢰성 보장데이터 유실, 순서 변경 경우 재전송비연결 방식으로 신뢰성을 보장하지 않음속도신뢰성 보장 연결 방식으로 인해 상대적으로 느림수신 유무를 파악하지 않기 때문에 상대적으로 빠름데이터 순서패킷에 데이터 순서를 기록순서 보장순서 미보장오류 및 흐름 제어오류 제어, 흐름 제어x오류 검출 및 복구오류 검출, 복구 기능 제공오류 검출 기능 제공복구 미제공헤더 크기20~60 byte8 byte사용 예시데이터 전송, 신뢰성이 중요한 앱(파일 전송, 웹 앱)속도가 중요한 앱(스트리밍)음성 데이터나 화상 회의와 같이 시간에 민감한 경우통신 방식유니캐스트유니캐스트, 멀티캐스트, 브로드 캐스트   통신 방식..

AWS CloudTrailAWS 계정 활동 및 API 호출을 기록하여 감사, 보안등을 지원하는 서비스이벤트는 AWS Management Console, CLI, SDK, API에서 발생한 작업을 기록AWS 계정 생성 시 기본적으로 활성화. 주요 특징보안 및 운영 투명성: 누가, 어떤 작업을 했는지 추적 가능.다양한 활용성: 계정 활동 보고, 데이터 검색 및 분석, 보관. 활용 예시감사 로그 저장 및 보안 분석.이벤트 이상 탐지 및 모니터링.운영 및 규정 준수 지원. CloudTrail 이벤트 기록 방법이벤트 기록지난 90일간 한 리전의 관리 이벤트를 보기, 검색, 다운로드 가능.수정 불가능한 기록 제공.비용 없음.CloudTrail Lake데이터 레이크로 사용자 및 API 활동 데이터를 캡처, 저장, ..

# 관계형 데이터베이스 VS 비관계형 데이터베이스 관계형데이터베이스비관계형 데이터베이스영문RDBMSNoSQL저장 데이터 구조- 테이블, 인덱스, 뷰 등 사용- 열: 데이터 속성 | 행 : 데이터 값- 키-값 페어, JSON, 그래프 또는 거의 모든 다른 유형의 데이터 구조 - 테이블 형식 x데이터 조작 방법SQL같은 쿼리 언어를 사용SQL이 필요 없는 방시긍로 저장 및 쿼리데이터 스토리지 매커니즘규칙 기반 행과 열에 정형 데이터 저장개별 데이터 요소를 별도의 파일에 저장유연한 구조테이블 관계에 관한 엄격한 규칙- 정형 데이터 x- 파일, 비디오 같은 기타 비정형 콘텐츠 저장 가능데이터 무결성 매커니즘ACID 속성- 가용성 보장 / 강력한 일관성 보장 x-  최신 버전 보장. AWS 제공Amazon RDS..

성능 ; throughput시스템이 요청을 얼마나 빠르고 효율적으로 처리하는 지에 대한 척도.단위시간 당 처리할 수 있는 데이터의 양사용자 응답시간, 처리속도, 작업 완료시간 등으로 측정 확장성시스템이 필요에 따라 자원을 확장 해 더 많은 트래픽을 수용할 수 있는 능력트래픽 증가(;사용자 요청 등)에 유연하게 대응할 수 있는 시스템을 구축하는 것이 목적수평확장 및 수직확장을 통해 확장성 확보 가능 수직확장 : (위)큰 차를 빌림기존 서버의 성능을 향상시키는 방식CPU, RAM 등의 자원을 추가해 더 강력하게 만드는 것DB나 고성능 연산이 필요한 서버에 주로 사용비용이 빠르게 증가할 수 있고, 하드웨어의 사양문제로 한계 존재.ex) 80명을 수용할 수 있는 큰 차가 없다. : 차량 최대 수용 인원 50~6..

베어메탈; Bare Metal Server하드웨어 상에 어떤 소프트웨어도 설치 되어있지 않은 상태제공자로부터 사용자가 실제 물리적인 시스템을 임대고객이 설치하고 싶은 OS를 직접 하드웨어 위에 설치하드웨어의 모든 성능을 사용할 수 있는 방식 온프레미스; On-premise베어 메탈에 서비스를 구성하는 것 기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미.클라우드 컴퓨팅 기술이 나오기 전 가장 일반적인 방식장 : 기업의 비지니스 정보를 보안성 높게 관리할 수 있다단 : 시스템을 구축하는 데 있어서 많은 시간과 비용이 든다. 클라우드; Cloud클라우드 사업자가 제공하는 인프라를 사용하여 서비스를 구축하는 것 광대한 네트워크를..