Free

지난번 CWPP에 대해 알아보았다.  [Cloud]클라우드 워크로드 보안 플랫폼(CWPP)워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일seomj74.tistory.com이와 더불어 자주 보이는 것으로, CSPM과 CNAPP 등이 있다.이에 대해서도 추가적으로 정리해보고자 한다.CSPM(Cloud Security Posture Management)클라우드 보안 상태 관리클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형 SaaS, PaaS, IaaS, 컨테이너, 서버리스 코드 검사자동화멀티 클라우드 환경 스캔 가능 동작클라우드 서비스(SaaS, PaaS, ..

SCAN(스캔)스캔은 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인하는 것을 말한다.질의(Request)를 보내면 응답(Response)을 받는 구조인 네트워크의 특성을 이용한다.이 과정에서 네트워크 상 다른 단말기의 정보를 얻어온다. 포트 스캔(Port Scan) 공격포트가 열려있는지 닫혀있는지 확인한 후 해당 포트의 취약점을 이용해 공격한다. Sweep특정 네트워크에 대하여 해당 네트워크에 속해있는 시스템의 작동유무를 판단할 수 있는 기법목표 대상 기관에서 사용하거나 소유하고 있는 IP 주소와 네트워크 범위를 알아낼 수 있다.요청에 대한 응답을 수행하는 클라이언트/서버 구조를 기반으로 한다. Open시스템 자체의 활성화 여부 뿐만 아니라, 스캔하는 포트에 해당하는 서비스의 활성화 ..

워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일반적으로는 컴퓨팅 작업 또는 프로세스와 해당 작업에 필요한 컴퓨팅, 스토리지, 메모리 및 네트워크 리소스를 가리키는 데 사용된다.클라우드 컴퓨팅 워크로드는 클라우드 기반 리소스를 소비하는 모든 서비스, 애플리케이션 또는 기능을 의미한다. 클라우드 환경에서는 가상 머신, 데이터베이스, 애플리케이션, 마이크로 서비스, 노드 등이 워크로드로 간주된다.  클라우드 컴퓨팅과 가상화가 확산되면서 워크로드 관리 복잡성이 증가하고 있다. 컴퓨팅 환경과 워크플로 전반에 걸친 워크로드 관리의 복잡성을 해결하기 위해 조직은 백엔드 API, 워크로드..

OSI 7계층물리 Physical 데이터 전기적인 신호로 변환해서 주고 받는 기능을 진행하는 공간 데이터를 전송하는 역할만 진행데이터 링크 Data Link 물리 계층으로 송수신되는 정보를 관리하여 안전하게 전달되도록 도와주는 역할 Mac 주소를 통해 통신 프레임에 Mac 주소를 부여하고 에러 검출, 재전송, 흐름 제어를 진행네트워크 Network 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능을 담당 라우터를 통해 이동할 경로를 선택하여 IP 주소를 지정, 해당 경로에 따라 패킷을 전달 라우팅, 흐름 제어, 오류 제어, 세그먼테이션 수행전송 Transport TCP와 UDP 프로토콜을 통해 통신을 활성화 포트를 열어두고, 프로그램들이 전송을 할 수 있도록 제공 TCP: 신뢰성, 연결 지향적 UD..

운영체제란?하드웨어를 관리하고, 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 응용 프로그램과 하드웨어 간의 인터페이스로써 다른 응용 프로그램이 유용한 작업을 할 수 있도록 환경을 제공해준다.사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 시스템 소프트웨어 유형일괄 처리 시스템(Batch Processing System)유사한 작업들끼리 일정량 또는 일정 시간 묶어서 처리하는 방식 다중 프로그래밍 시스템(Multi Programming System)하나의 cpu와 주기억 장치를 이용하여 여러 개의 프로그램을 동시에 처리하는 방식 시분할 시스템(Time Sharing System)시간을 분할하여 여러 사용자들에게 컴퓨터 자원을 번갈아 가며 할당하면 사용자는 자신이 컴퓨터를 독점하고 ..

컴퓨터의 구성하드웨어: 컴퓨터를 구성하는 기계적 장치중앙처리장치(CPU)기억 장치: RAM, HDD입출력 장치: 마우스, 프린터소프트웨어: 하드웨어의 동작을 지시하고 제어하는 명령어 집합시스템 소프트웨어: 운영체제, 컴파일러응용 소프트웨어: 워드프로세서, 스프레드시트 하드웨어중앙처리장치, 기억 장치, 입출력 장치로 구성된다. 중앙처리장치(CPU)인간으로 따지면 두뇌에 해당한다.주기억장치에서 프로그램 명령어와 데이터를 읽어와 처리하고 명령어의 수행 순서를 제어한다.구성산술논리연산장치(ALU): 비교와 연산을 담당제어 장치: 명령어의 해석과 실행을 담당레지스터: 속도가 빠른 데이터 기억장소소형 컴퓨터에서는 CPU를 마이크로프로세서라고도 부른다. 기억 장치프로그램, 데이터, 연산의 중간 결과를 저장하는 장치이..

Deployment를 배포하는, 업데이트하는 전략에 대해 정리해보고자 한다.카카오 클라우드 스쿨에서 공부하며 배웠던 지식이지만, 정리해두지 않아 이번 기회에 간단하게나마 정리한다.크게 3가지로 분류가 가능하다.Rolling(Rolling Upadte, Recreate)Blue/GreenCanaryRolling Update k8s의 기본 값으로 설정되어 있다.pod를 하나씩 이전 버전에서 새 버전으로 교체한다. 이전 버전의 pod를 하나씩 줄이며 새로운 버전의 pod를 하나씩 띄운다. 이렇게 순차적으로 전환한다.배포 중 추가 자원을 요구하지만 서비스 Down Time이 없다. 하지만 이전의 버전과 새로운 버전이 공존하는 시간이 발생한다. Recreate기존 pod를 모두 삭제한 후 새로운 pod를 생성한다..

TCP 재전송이 일어나는 과정, 이로 인해 발생할 수 있는 애플리케이션 타임아웃TCP 재전송과 RTOTCP는 신뢰성 있는 연결이다. 데이터를 주고 받는 두 종단 간에 데이터를 주고 받음이 확실해야 한다.패킷을 보낸 후 ACK를 받지 못하면 패킷이 손실되었다고 판단하고 재전송한다. 이는 애플리케이션 입장에서 요청에 대한 응답을 받는 시간이 늘어난다. RTO(Retransmission Timeout)는 얼마나 기다려야 하는지에 대한 값으로, RTO 안에 ACK를 받지 못하면 보내는 쪽에서 재전송을 진행한다.일반적인 RTO는 RTT(Round Trip Time, 두 종단 간 패킷 전송에 필요한 시간)를 기준으로 설정된다.InitRTO는 TCP Handshake가 일어나는 첫 번째 SYN 패킷에 대한 RTO를 ..

TCP Keepalive 옵션을 이용해서 TCP 기반의 통신에서 세션을 유지하는 방법 이를 통해서 시스템이 얻는 것은 무엇인지, 그리고 주의해야 할 부분들은 어떤 것이 있는지 TCP Keepalive TCP Keepalive는 일정 시간이 지나면 연결된 세션의 두 종단이 서로 살아있는지를 확인하는 아주 작은 양의 패킷을 하나 보낸다. 연결을 유지하는 게 유리한 쪽에서만 진행해도 된다. 클라이언트 혹은 서버 둘 중에 하나라도 이 기능을 사용한다면 세션은 유지된다. Keepalive 패킷을 주고 받은 후 타이머는 다시 원래 값으로 돌아가 카운트를 진행한다. 이와 같은 방식으로 두 종단 간에 Keepalive를 확인하면서 양쪽의 세션이 끊기지 않고 유지된다. netstat을 사용해서 타이머를 확인해보자. ro..

TIME_WAIT 상태가 무엇을 의미하고 왜 발생하는지, 그리고 서비스에는 어떤 영향을 끼칠 수 있는지 TCP 통신 과정 3-way handshake SYN: 클라이언트가 서버로 통신을 시작하겠다 SYN+ACK: 서버는 그에 대한 응답 ACK: 클라이언트는 서버로부터 받은 패킷에 대한 응답 3-way handshake를 정상적으로 마친 다음 클라이언트는 서버에 데이터를 요청한다. 통신을 모두 마친 후 연결을 종료한다 → 4-way handshake TIME_WAIT 소켓의 문제점 먼저 연결을 끊는 쪽을 active closer, 반대를 passive closer라고 한다. active closer에 TIME_WAIT 소켓이 생성된다. server에 무조건 TIME_WAIT 소켓이 생성되는 것이 아니고 먼..