온프레미스와 클라우드

온프레미스와 클라우드

온프레미스와 클라우드 비교온프레미스 환경은 기업이 직접 인프라를 구매하고 관리하는 방식입니다. 이는 유연성이 낮고 초기 비용이 크다는 단점이 있습니다. 반면 클라우드 환경은 외부 서비스 제공자가 인프라를 관리하여 편의성과 탄력성을 제공합니다. 이러한 장점으로 인해 많은 기업들이 온프레미스에서 클라우드로 전환하고 있습니다. 온프레미스 아키텍처기존 방식인 온프레미스 아키텍처(On-Premise Architecture)는 기업 내부의 데이터센터에서 모든 하드웨어(서버, 스토리지, 네트워크 장비)와 소프트웨어 인프라를 직접 구매, 구축, 유지보수하는 방식으로 운영합니다. 이러한 방식의 특징은 모든 과정을 기업이 통제할 수 있다는 장점이 있지만, 초기 비용과 유지 관리 부담이 크다는 단점이 존재합니다. 클라우드 ..

  • format_list_bulleted IT/Infra
  • · 2024. 12. 19.
  • textsms
SDLC의 변화: Waterfall에서 DevSecOps까지

SDLC의 변화: Waterfall에서 DevSecOps까지

소프트웨어 개발 방법론은 긴 여정 속에서 시대적 요구와 기술 환경 변화에 따라 꾸준히 진화해 왔습니다. Waterfall → Agile → DevOps → DevSecOps로 이어지는 이 진화 과정은 시장 변화에 신속히 대응하고, 협업 문화를 확립하며, 자동화를 통한 효율성을 극대화하고, 궁극적으로 보안까지 개발 프로세스에 완전히 통합하는 방향으로 나아가고 있습니다. 이는 현대 소프트웨어 개발 조직이 안정적이고 신뢰성 높은 서비스를 지속적으로 제공하기 위해 필수적으로 거쳐야 하는 진화의 결과입니다. 1. Waterfall(폭포수) 방법론Waterfall(폭포수) 방법론은 소프트웨어 개발 방법론 중 하나로, 각 개발 단계(계획, 분석, 설계, 구현, 테스트, 배포, 유지보수)가 순차적으로 진행되며 이전 단..

  • format_list_bulleted IT/Dev
  • · 2024. 12. 18.
  • textsms
웹셸(WebShell)

웹셸(WebShell)

1. 웹셸이란웹 셸(Web Shell)은 웹 서버에 업로드되어 파일탐색이나 시스템 쉘 명령어를 실행할 수 있는 파일입니다. 본래는 서버 관리 등의 목적으로 생겨났지만, 악의적인 해커들이 웹셸을 업로드하여 서버에 침투해 악성 활동에 활용하면서 보안 위협으로 간주되고 있습니다.  악의적인 해커들은 특정 서버의 존재하는 취약점을 파악하여 웹셸을 서버에 업로드합니다. 이를 통해 공격자는 명령 실행, 파일 업로드 및 다운로드, 데이터 유출 등의 작업을 수행할 수 있습니다. 공격자가 취약한 파일 업로드 기능이 있는 웹 애플리케이션을 발견하는 과정을 정리해 보겠습니다.공격자는 먼저 웹 서버의 취약점을 스캔하여 파일 업로드 기능을 발견합니다.파일 확장자 검증이 미흡한 것을 확인한 후, .php 확장자를 가진 웹셸 파일..

  • format_list_bulleted IT/Security
  • · 2024. 12. 18.
  • textsms

자산의 토큰화와 스테이블 코인

비트코인의 상승장과 더불에 블록체인관련된 이야기가 많이 언급되고 있는 것 같다.대표적인 이야기가 자산의 토큰화와 스테이블 코인이다. 자산의 토큰화블록체인의 혁신 중 하나인 자산의 토큰화는 기존의 자산들을 쪼개서 구매할 수 있게 만드는 것이다.기존에 구매하기 어려웠던, 강남 아파트, 미술품등을 쪼개서 구매할 수 있기 때문에 접근성이나 유동성 측면에서 장점을 가질 것으로 보인다. 블랙록에서도 미국국채를 토큰화하는 시도를 하는 것으로 보인다. 물론 아직까지는 테스트 단계이기 때문에 사용 규모가 크진 않은 것으로 보인다.  스테이블 코인의 중요성크립토 월드와 리얼 월드의 브리지 역할을 하는 것이 달러 기반의 스테이블 코인이다. 스테이블 코인에서 중요한 것은 미국 달러의 가치와 1:1로 대응이 돼야 한다.이러한 ..

  • format_list_bulleted IT/BlockChain
  • · 2024. 11. 17.
  • textsms
컨테이너 쉽게 알아보기

컨테이너 쉽게 알아보기

컨테이너란 무엇인가?컨테이너는 쉽게 말해 '데이터 또는 프로그램을 격리'시키는 기능을 한다. 왜 격리시켜야 할까? 컨테이너 격리의 중요성은 일반적인 컴퓨팅 환경과 비교하면 쉽게 이해할 수 있다. 현대의 소프트웨어 환경에서는 대부분의 프로그램이 독립적으로 동작하지 않는다. 여러 프로그램들이 시스템의 라이브러리, 데이터, 파일 등의 자원을 공유하며 작동하는데, 이는 때때로 버전에 따른 호환성 문제를 일으킨다. 예를 들어, A 프로그램은 R 버전 5.0에서만 동작하고 B 프로그램은 R 버전 8.0에서만 동작한다고 가정해 보자. 이런 경우 일반적인 환경에서는 R버전 5.0과 R버전 8.0이 동시에 설치될 수 없다. 이로 인해 둘 중 하나의 프로그램은 버전문제가 발생한다. 이때 컨테이너 기술이 해결책이 된다.A ..

  • format_list_bulleted IT/Infra
  • · 2024. 11. 12.
  • textsms
[교육 후기] NHN Cloud Hands on Lab 첫걸음

[교육 후기] NHN Cloud Hands on Lab 첫걸음

24년 11월 5일, NHN Cloud Hands on Lab 첫걸음 교육에 참여하였습니다. 실습 위주의 수업이었으며,  이론, 실습, 퀴즈를 적절하게 사용하여 설명해 주셔서 클라우드에 대한 전반적인 이해와 NHN Cloud를 잘 사용하는 법을 알 수 있었습니다. 이론 같은 경우에는 NHN Cloud Training: Cloud Essentials 과정과 중복되는 부분이 많았으나, 클라우드를 잘 활용하기 위해서 필수적으로 알아야 할 개념들을 속성으로 깔끔하게 정리해 주셨습니다.(추후에 재구성해서 블로그에 정리해 보겠습니다.) 실습 관련 자료와 PDF 교재도 교육 참여자에게 제공되니 NHN Cloud를 잘 사용하고 싶은 분은 꼭 신청하셨으면 합니다!  교육신청은 아래 링크를 통해서 신청하실 수 있습니다.h..

  • format_list_bulleted IT/Infra
  • · 2024. 11. 6.
  • textsms