분류 전체보기

오늘 강의를 결제한 사람,,  사실 이 자격증은 따야지 생각 하면서 2025년 목표로 두고 있었다.관련 기사 자격증을 먼저 따고 다음 스텝으로 SAA는 6-7월쯤에 공부하려고 했지만, 나태지옥에 빠지지 않기 위해 ^_^강의를 결제 해놓고 시간이 있을 때마다 들으려고 한다.   AWS SAA를 선택한 이유  AWS 안에서도 자격증 종류가 많은데 SAA를 선택한 이유는 클라우드 아키텍터 설계를 본격적으로 배우고 싶어서이다.프로패셔널까지는 지금 수준에서 투머치일 것 같고 가장 무난한 Associate를 선택했다.   오늘 강의들은 것을 간단하게 정리했다. IAMIAM은 Identity and Access Management로, AWS 리소스에 대한 접근을 관리하는 서비스이다. 이를 통해 개별 사용자, 그룹, ..

보통 프로젝트를 진행할 때 자산은 많아봤자 2-3개였어 서버 관리를 놓친적은 없었다. 하지만 회사 같은 경우, 몇천개가 넘어가고 또한 그 안에서도 MSA를 사용하는 경우에는  하나의 서비스 안에서도 몇백개가 훌쩍 넘어가는 서버 자산들이 있을 것이다. 이처럼 많아진 자산들 중 관리에서 누락된 자산은 공격자의 주요 타겟이 된다. 단 하나의 취약한 자산이라도 발견되면 공격자는 이를 활용해 전체 시스템을 위협할 수 있다. ASM의 필요성ASM은 Attack Surface managent로, 공격표면관리이다.자산 관리의 중요성이 높아짐에 따라 ASM의 필요성이 대두되고 있다.ASM은 단순히 서버 자산을 나열하는 것에서 끝나는 것이 아니다. 조직의 외부에 노출된 모든 자산(예: 클라우드 서버, 서브도메인, 웹 애플..

기술은 단순히 사용하는 것에서 그치는 것이 아니라, 지키는 것 또한 중요하다고 생각이 들었다.  이번 글에서는 클라우드 보안의 주요 동향과 대응 방안에 대해 정리해보고자 한다.클라우드 동향: Cloud-Native로의 전환현대 클라우드는 Cloud-Enabled에서 Cloud-Native로 진화하고 있다.Cloud-Native는 Container와 Continuous Delivery 를 기반으로 클라우드의 장점을 극대화하려는 접근 방식이다. 따라서 Cloud 공급자는 Cloud-Native에 적합한 서비스를 지속 개발/향상하고 있다. 1. 컨테이너 기반 아키텍처로 바뀌었다.Container와 Kubernetes를 활용하여 시스템의 이식성과 확장성을 극대화한다. 이로 인해 여러 환경에서 동일한 애플리케이션..

벌써 2025년 일주일이 지나간다사실 일기장에는 2024년을 회고하는 글을 썼지만, 그것을 그대로 올리기에는 너무 날것 이기 때무네 ㅎㅎ프로젝트 정리 겸 나의 진로에 관한 것들을 중심으로 회고를 해보려고 한다.  1월이때는 피로 운영진으로 활동할 때였다. 일주일에 한 번씩 세션을 관리 감독하고, 기획운영팀으로서 MT 준비와 소모임 준비 등을 맡았다.그리고 파이썬으로 처음 코딩 테스트 준비를 시작했다. 작심 2달 동안 풀었다.  2월소마 코테를 1차 시험을 보서 합격했는데 말에는 2차 시험을 봤지만 2차는 정말 잘 못 봤당그런데 되돌아보면 안 가길 잘햠. 어쨌든 겸사겸사 코딩 테스트와 SQL 코테도 준비했다. SQL 쿼리 복습이 포함되어 있어 꽤 알찬 공부였다. 그리고 피로 운영진 끗 드디어 끝이구나 20..

TLB와 MMU를 이해하려면 기본적으로 가상메모리, 페이지테이블 개념에 대해서 알아야 한다.이 부분을 먼저 복습하고, 알아보도록 하자. 😋 우리가 프로그램을 실행하면?프로그램의 실행 파일은 드라이브에서 메모리로 로드된 뒤 CPU가 이를 실행하게 된다. 하지만 여기에는 중요한 문제가 있다. 메모리 용량의 한계예를 들어, 어떤 프로그램이 16GB의 메모리를 사용한다고 가정해보자. 그러나 실제로 실행되는 여러 프로그램을 합치면 메모리 사용량이 30GB를 넘길 수도 있다. 물리적인 메모리 용량(예: 16GB)이 초과되면 메모리가 부족해질 수밖에 없다. 그렇다면, 이런 상황에서 프로그램 실행이 불가능 할까? 그렇지 않다. 운영체제는 가상메모리라는 기법을 통해 물리 메모리의 한계를 극복한다. 가상메모리가상메모리는..

최종 프로젝트가 끝난 지 딱 일주일이 지났다. 그동안 면접도 보고, MT도 다녀오고, 밀린 잠도 푹 잤다.그렇게 바쁘게 지내다 보니 이제야 프로젝트 생각이 들었다.사실 처음엔 “꼭 해야 하니까 어쩔 수 없지”라는 마음으로 참여했는데, 돌이켜보니 아쉬움이 많이 남는다.“프로젝트 하나에만 집중할 수 있었더라면…” 하는 아쉬움도 있고,“그동안 시도해보지 않았던 것들을 좀 더 해볼걸” 하는 생각도 든다.하지만 어쩌겠어ㅎ~ㅎ 아직 기회는 많으니까 천천히 다른것도 시도해보자 😊싸피 최종 관통 프로젝트 회고 싸피에서는 1학기 프로젝트로 주제가 2가지가 있다. 부동산과 여행. 나는 부동산을 선택했다. 여행은 흔한 주제이기도 하고, 앞으로 내가 부동산 주제를 다룰 일이 없을 것 같아서였다. 그렇다면 부동산 주제를 선택..

배경프로젝트에서 사용한 머신러닝 모델(LightGBM)은 실시간 예측과 분석을 제공하기 위해 활용되었다.따라서 이 모델을 배포(서빙)하는데 있어 효율성, 응답 속도, 그리고 확장성이 중요한 고려 요소였다.특히, 서비스 사용자가 많아지면 요청을 처리하는 서버의 성능이 모델 서빙 전체 시스템의 병목 지점이 될 수 있기에모델 서빙을 무엇으로 할지 고민이 되었다. 🤔 Flask와 FastAPI먼저, Flask는 간단하고 빠르게 REST API를 사용할 수 있고, 사용해본 경험이 있기에 결정FastAPI는 비교적 최근 나온 프레임워크로, 비동기 기능과 자동화된 API 문서화의 장점이 있었다.그리고 얼마나 성능 차이가 많이 나는지 궁금하기에 Locust로 실험을 해보기로 하였다. Locust란?이 실험에서 사용한..

인턴 당시 "IDS/IPS 기반 네트워크 모니터링" 을 했지만, 인턴이 끝난지 1년이 넘었기도 하고 이 이론들에 대해 자세히 기록해보고자 한다. IDS (Intrusion Detection System)IDS는 말 그대로 "탐지"에 초점이 맞추어져있다. IDS는 네트워크나 시스템의 트래픽과 활동을 모니터링해 악의적이나 의심스러운 활동을 탐지하는 시스템이다. 단독으로 위협을 차단하는 것을 불가능하지만, 발견된 위협을 보안 관리자에게 경고하거나 SIEM 같은 중앙 보안 툴로 경고를 보내 대응을 돕는다. 탐지 방식은 뭐가 있을까?시그니처 기반 탐지: 미리 알려진 공격 패턴(시그니처)을 기반으로 악성 활동을 탐지한다. 새로운 공격 시그니처가 없는 경우에는 탐지가 어려운 단점이 있지만, 이미 알려진 공격에 대해서..