PMM - 모니터링 구축 + Alerting 구현
·
DB
이번 글에서는 PMM으로 모니터링 시스템을 구축하는 과정에서 학습한 개념들을 정리합니다. PMM 아키텍처 흐름을 이해하고, 각 구성 요소가 어떤 역할을 하는지 살펴본다.PMM 설치를 해보고, 그 과정에서 마주칠 수 있는 이슈들과 해결 방법을 공유한다.QAN 기능을 활용하기 위해, 쿼리 수집 옵션(perfschema, slowlog)이 어떻게 동작하는지 알아본다. 1. PMM 이란?PMM(Percona Monitoring and Management)은 Percona에서 제공하는 Prometheus/VictoriaMetrics + Grafana 기반의 데이터베이스 모니터링 도구이다. MySQL, MariaDB, PostgreSQL, MongoDB 등 다양한 DBMS를 지원하며, 데이터베이스와 서버의 상태를 ..
HMAC•RSA 알고리즘을 사용한 JWT Signature
·
CS
참여하고 있는 스터디에서 위 주제로 간단한 세션 발표를 진행하게 되어, 관련하여 글을 준비하게 되었다.😵 글의 목표는 다음과 같다.JWT 서명(Signature)에 대해 간략히 리뷰한다.HMAC / RSA 알고리즘을 사용해 JWT 서명을 생성하고 검증하는 과정을 이해한다. 분산 환경에서 JWT를 어떻게 검증할 수 있을지 알아본다. 1. JWT SignatureJWT의 세 번째 구성 요소Base64 URL 인코딩 된 Header + Payload를 secret key로 암호화 한 값무결성: Payload의 위조 여부 확인신뢰성: 누가 보냈는지 인증 가능 2. JWT Signature 생성- HS256 1. 개념HS256은 HMAC 방식 + SHA-256 해시 함수를 사용한 알고리즘H..
대칭키와 비대칭키
·
CS
보안의 시작을 알리는 개념인 `대칭키`와 `비대칭키` 처음 이 개념들을 마주할 때는 그저 외우기에 급했지만, 동작 플로우를 이해하면 쉽게 이해할 수 있는 개념이라고 생각된다. 이번 글의 목표는 다음과 같다.대칭키와 비대칭키의 개념과 장단점을 정리한다.비대칭키를 활용한 암호화와 인증 과정을 흐름도를 통해 이해한다.대칭키를 안전하게 공유하는 방법을 알아보고, 공개키 위조 문제의 해결 방안을 간략히 살펴본다. 1. 대칭키: 암호화, 복호화에 사용하는 키가 동일한 암호화 방식이다. 장점알고리즘이 단순해 암호화/복호화 속도가 빠르다. 단점키 공유 문제송수신자 간의 동일한 키를 안전하게 공유하기 어렵다.확장성 문제사용자 수가 많아지면, 각 쌍마다 고유한 키가 필요해 키 관리가 복잡해진다.N명이 서로 통신하려면 n..
AWS SAA 6주차
·
DevOps/AWS
보호되어 있는 글입니다.
AWS SAA 5주차
·
DevOps/AWS
1. 강의 내용학습 범위20. 서버리스 솔루션 아키텍처 토론21. AWS의 데이터베이스22. 데이터 & 분석23. 머신 러닝24. AWS 모니터링 및 감사: CloudWatch, CloudTrail 및 Config25. Identity and Access Management (IAM) - 고급  2. 강의 정리1) AWS 데이터베이스 선택 시 고려사항: AWS에서는 다양한 데이터베이스 옵션을 제공한다.그 중에 애플리케이션 아키텍처에 맞는 데이터베이스를 선택하기 위해서는 여러 사항들을 고려해야 한다.  1. 고려사항워크로드 유형읽기 위주인가요? 쓰기 위주인가요? 둘 다 요구되나요?처리량얼마나 많은 트래픽을 처리해야 하나요?트래픽이 변동하거나 자동 확장이 필요하나요??데이터 용량얼마나 많은 데이터를 저장해야..
AWS SAA 4주차 (2)
·
DevOps/AWS
1. 강의 내용학습 범위17. 디커플링 애플리케이션: SQS, SNS, Kinesis, Active MQ18. AWS의 컨테이너: ECS, Fargate, ECR 및 EKS19. 솔루션 설계자 관점의 서버리스 개요 2. 강의 정리1) SQS: 메시지 큐 서비스로, 애플리케이션 간에 데이터를 주고받을 때 중간에 메시지를 임시로 저장하고 전달하는 기능을 한다.  1. 특징완전 관리형: 인프라 관리 없이 사용할 수 있음확장성: 무제한에 가까운 처리량, 대기열 메시지비동기 처리: 메시지를 보내고 즉시 다음 작업을 수행할 수 있음안전성: 메시지 손실 방지→ 서비스 간의 의존성이 최소화 되고, 독립적으로 실행되어 전체적인 서비스의 유연성을 높임  2. SQS 구성 요소메시지(Message)전달하려는 데이터최대 25..