분류 전체보기156 DNS 보안 DNS name Service Domain : 도메인 네임 공간의 subtree Zone : 도메인 네임 공간의 몇 몇 부분 Authoriative name servers : Zone에 대한 정보를 가지고 있음 ) * delegation을 통한 분산된 관리 체계 1. DNS 네임 서버 [1] 분산된 데이터베이스 : 서버가 모든 도메인-IP 매핑 테이블을 가지는 것은 불가능함. [2] 로컬 네임 서버 : 각 ISP, 기업은 로컬 네임 서버를 가진다 ( host DNS 쿼리는 local name server에서 먼저 처리 ) [3] 인증 네임 서버 : 호스트 : 호스트의 IP 주소와 name을 저장함 호스트의 name을 통해 name-address 변환을 수행함 [4] Root name Server 로컬 네.. 2022. 5. 30. MSA 아키텍처 패턴 [1] 서비스 디스커버리 MSA와 같은 분산 환경에서는 Network를 통한 API 호출이 필수적으로 요구된다. 다른 서비스를 호출하기 위해서는 위치 정보를 알아야 함 ( IP, Port, URI ) 전통적 환경 서버들은 위치 정보가 정적인 경우가 많아서 원격 서버의 위치 정보를 설정 파일 등으로 관리가 가능했음 전통적 방식 - 일반적인 환경 - - 여러 인스턴스 앞 단의 nginx 등의 reverse proxy를 둠 - reverse proxy가 여러 설정 정보를 가지고 있음 서비스 디스커버리 Cloud 기반의 MSA 환경에서는 모든 것이 변화함 예로, 사용하던 인스턴스가 죽고 새로운 ip의 인스턴스로 생성 대체되거나, 전략적으로 인스턴스를 추가하는 경우 정적인 설정 정보로는 비효율적임 인스턴스 갯수,.. 2022. 5. 29. IP 보안 IP Security 1. 보안 접근 - TCP/IP protocols의 보안 접근 IPSec: IP 계층의 보안 기능 사용자 및 애플리케이션에 대한 투명성 SSL(또는 TLS): 전송 계층의 보안 기능 애플리케이션 계층의 보안 기능: PGP, S/MIME, SET... 2. IP security (IPSec): RFC 1636, 1994 Confidentiality service Authentication service Key management IPSec의 Application 인터넷을 통한 VPN 인터넷을 통한 안전한 원격 액세스 전자상거래 보안 강화 보안 라우팅 정보, 라우터 간 교환 Virtual Private Network ( VPN ) VPN이란? ▪ 공용 네트워크를 통해 '무선 통신'을 하.. 2022. 5. 29. MSA를 위한 기술들 보호되어 있는 글 입니다. 2022. 5. 28. 이전 1 ··· 8 9 10 11 12 13 14 ··· 39 다음 반응형
