CSA(Cloud Security Alliance)의 최신 보고서에 따르면 클라우드 컴퓨팅과 관련된 가장 큰 위험은 설정(configuration)과 인증(Authentication)에 관련된 문제다. 이전 보고서에서 시스템 취약성(vulnerabilities)과 멀웨어(malware)를 지적했던 것에 비하면 새로운 방향전환이라 할 만하다.기업은 서버를 포...
사내에서 Git, Docker Image Registry, Maven Repository, PyPI, Gem, YUM, DEB등의 저장소를 운영하려면 격리된 환경에 각 목적에 맞는 소프트웨어를 설치해서 운영해야 한다. 엄청나게 귀찮은 작업이 아닐 수 없다. 하지만 이런 저런 이유로 Private Repository 시스템을 구성이 필요한 경우가 있다. 금융...
금융IT, 그리고 클라우드 - 김기완 솔류션즈 아키텍트(AWS) 영상의 분석 문서다. 문서를 분석하는 이유는 금융 서비스를 퍼블릭클라우드에 올리는 것에 관심을 가지고 있기 때문이다.금융 시스템을 경험해 본 적이 없기 때문에, 위 자료의 데이터를 토대로 주로 인터넷 사이트를 통해서 검색한 정보로 금융 시스템 관련 내용을 기술한다. "찾아본 결과 이러하더라 수...
암호학에서 X.509는 공개 키 인증방식의 형식을 정의하는 표준이다. X.509 인증서는 웹 브라우징에서 널리 사용하고 있는 HTTPS의 기초가 되는 TLS/SSL을 포함한 많은 인터넷 프로토콜에서 사용하고 있다. 전자서명 같은 오프라인 응용프로그램에서도 사용한다. X.509 인증서에는 공개 키 및 (조직 혹은 개인의) ID가 포함된다. 인증서는 공인된 ...
클라우드는 외부에서 관찰할 경우 하나의 거대한 컴퓨팅 리소스로 묘사 할 수 있다. 개발자는 적당량의 CPU, 메모리, 디스크를 빌려서 서비스를 구축한다는게 대략적인 개념이다. 클라우드를 "기존의 컴퓨팅 파워를 빌려서 쓰는 것"으로 좁게 정의하면 IaaS, "컴퓨팅 파워 빌려다 쓰는 것도 귀찮다" 그냥 그 컴퓨팅 파워에다가 너희가 소프트웨어를 올려서 사용할 ...
금융 서비스를 클라우드에 올리기 위해서 필요한 것들에 대해서 살펴봐야 겠다. 내용이 방대하다. 현재 정리 중이다.2019년 1.1일 부터 시행된 개정 전자금융감독규정에 따라서 금융 산업에서의 클라우드 활용 범위를 확대할 수 있게됐다.전통적으로 금융산업은 클라우드의 활용에 매우 보수적이었다. 기존에 금융회사와 전자금융업자는 "비중요정보"의 처리에만 클라우드를...
AWS(Amazon Web Service)는 글로벌 퍼블릭 클라우드 서비스로 전 세계에 걸쳐서 컴퓨팅, 스토리지, 네트워크 인프라스트럭처를 서비스 한다. 이 문서는 AWS 클라우드 인프라스트럭처를 구성하는 중요 요소들을 살펴볼 것이다.살펴볼 구성요소들은 아래와 같다. 리전(Regions) 가용 영역(Availability Zones) Edge Locatio...
의 요약문서다. 개인 학습을 목적으로 요약했다. 전 세계 기업의 데이터엔지니어, 분석가, 개발자들은 DW를 이용해서 데이터를 분석해서 의사결정을 위한 정보들을 만들고 있다. 기존의 DW는 성능개선과 비용 효율성을 위해서 클라우드로 마이그레이션하고 있다. 이 문서는 AWS에서 사용 할 수 있는 DW 서비스를 소개하며, 일반적인 설계 패턴을 제시함으로써 ...
이 문서는 AWS ELB 의 소개 문서다. 활용 정보는 담고 있지 않다.Elastic Load balancing는 여러개의 가용영역(Availability)에 존재하는 아마존 EC2 인스턴스, 컨테이너와 IP 주소와 같은 목적지로 네트워크 트래픽을 분산해서 전달하는 일을 한다. Elastic Load balancing는 애플리케이션으로 향하는 트래픽을 골고...
654 POSTS HERE
Top 11 Threats in Cloud Computing and How to Prevent Them for AWS
CSA(Cloud Security Alliance)의 최신 보고서에 따르면 클라우드 컴퓨팅과 관련된 가장 큰 위험은 설정(configuration)과 인증(Authentication)에 관련된 문제다. 이전 보고서에서 시스템 취약성(vulnerabilities)과 멀웨어(malware)를 지적했던 것에 비하면 새로운 방향전환이라 할 만하다.기업은 서버를 포...
Nexus3로 private maven repository 구성
사내에서 Git, Docker Image Registry, Maven Repository, PyPI, Gem, YUM, DEB등의 저장소를 운영하려면 격리된 환경에 각 목적에 맞는 소프트웨어를 설치해서 운영해야 한다. 엄청나게 귀찮은 작업이 아닐 수 없다. 하지만 이런 저런 이유로 Private Repository 시스템을 구성이 필요한 경우가 있다. 금융...
금융 IT 그리고 클라우드
금융IT, 그리고 클라우드 - 김기완 솔류션즈 아키텍트(AWS) 영상의 분석 문서다. 문서를 분석하는 이유는 금융 서비스를 퍼블릭클라우드에 올리는 것에 관심을 가지고 있기 때문이다.금융 시스템을 경험해 본 적이 없기 때문에, 위 자료의 데이터를 토대로 주로 인터넷 사이트를 통해서 검색한 정보로 금융 시스템 관련 내용을 기술한다. "찾아본 결과 이러하더라 수...
X.509
암호학에서 X.509는 공개 키 인증방식의 형식을 정의하는 표준이다. X.509 인증서는 웹 브라우징에서 널리 사용하고 있는 HTTPS의 기초가 되는 TLS/SSL을 포함한 많은 인터넷 프로토콜에서 사용하고 있다. 전자서명 같은 오프라인 응용프로그램에서도 사용한다. X.509 인증서에는 공개 키 및 (조직 혹은 개인의) ID가 포함된다. 인증서는 공인된 ...
Serverless framework 튜토리얼
클라우드는 외부에서 관찰할 경우 하나의 거대한 컴퓨팅 리소스로 묘사 할 수 있다. 개발자는 적당량의 CPU, 메모리, 디스크를 빌려서 서비스를 구축한다는게 대략적인 개념이다. 클라우드를 "기존의 컴퓨팅 파워를 빌려서 쓰는 것"으로 좁게 정의하면 IaaS, "컴퓨팅 파워 빌려다 쓰는 것도 귀찮다" 그냥 그 컴퓨팅 파워에다가 너희가 소프트웨어를 올려서 사용할 ...
금융과 클라우드
금융 서비스를 클라우드에 올리기 위해서 필요한 것들에 대해서 살펴봐야 겠다. 내용이 방대하다. 현재 정리 중이다.2019년 1.1일 부터 시행된 개정 전자금융감독규정에 따라서 금융 산업에서의 클라우드 활용 범위를 확대할 수 있게됐다.전통적으로 금융산업은 클라우드의 활용에 매우 보수적이었다. 기존에 금융회사와 전자금융업자는 "비중요정보"의 처리에만 클라우드를...
IT와 금융의 통합
IT와 금융을 통합에 필요한 여러가지 필요한 정보 수집. 핀테크라고 하던가.....
AWS 글로벌 인프라 스트럭처
AWS(Amazon Web Service)는 글로벌 퍼블릭 클라우드 서비스로 전 세계에 걸쳐서 컴퓨팅, 스토리지, 네트워크 인프라스트럭처를 서비스 한다. 이 문서는 AWS 클라우드 인프라스트럭처를 구성하는 중요 요소들을 살펴볼 것이다.살펴볼 구성요소들은 아래와 같다. 리전(Regions) 가용 영역(Availability Zones) Edge Locatio...
Enterprise data warehousing on aws
의 요약문서다. 개인 학습을 목적으로 요약했다. 전 세계 기업의 데이터엔지니어, 분석가, 개발자들은 DW를 이용해서 데이터를 분석해서 의사결정을 위한 정보들을 만들고 있다. 기존의 DW는 성능개선과 비용 효율성을 위해서 클라우드로 마이그레이션하고 있다. 이 문서는 AWS에서 사용 할 수 있는 DW 서비스를 소개하며, 일반적인 설계 패턴을 제시함으로써 ...
Elastic Load Balancing - User Guide
이 문서는 AWS ELB 의 소개 문서다. 활용 정보는 담고 있지 않다.Elastic Load balancing는 여러개의 가용영역(Availability)에 존재하는 아마존 EC2 인스턴스, 컨테이너와 IP 주소와 같은 목적지로 네트워크 트래픽을 분산해서 전달하는 일을 한다. Elastic Load balancing는 애플리케이션으로 향하는 트래픽을 골고...