지난 시간에는 PMM 오픈소스를 사용해, DB와 호스트 서버를 모니터링 하는 시스템을 구축했다.하지만 PMM 아키텍처를 확인해보면, PMM도 Prometheus와 Grafana를 활용하고 있음을 알 수 있었다.(사실상 Prometheus와 Grafana가 모니터링 오픈소스의 표준인 듯한..) 이번 글의 목표는 다음과 같다.Prometheus 내부 구성 요소와 역할을 학습하고, 아키텍처를 이해한다.`docker-compose`를 활용해 Prometheus, Grafana, exporter를 설치하며, Prometheus 동작 방식을 이해한다.Grafana의 기본 내장 데이터베이스인 SQLite를 MySQL로 대체하는 과정을 소개한다.Prometheus와 Grafana 을 연동하고, GUI 대시보드 생성 방..

참여하고 있는 스터디에서 위 주제로 간단한 세션 발표를 진행하게 되어, 관련하여 글을 준비하게 되었다.😵 글의 목표는 다음과 같다.JWT 서명(Signature)에 대해 간략히 리뷰한다.HMAC / RSA 알고리즘을 사용해 JWT 서명을 생성하고 검증하는 과정을 이해한다. 분산 환경에서 JWT를 어떻게 검증할 수 있을지 알아본다. 1. JWT SignatureJWT의 세 번째 구성 요소Base64 URL 인코딩 된 Header + Payload를 secret key로 암호화 한 값무결성: Payload의 위조 여부 확인신뢰성: 누가 보냈는지 인증 가능 2. JWT Signature 생성- HS256 1. 개념HS256은 HMAC 방식 + SHA-256 해시 함수를 사용한 알고리즘H..

보안의 시작을 알리는 개념인 `대칭키`와 `비대칭키` 처음 이 개념들을 마주할 때는 그저 외우기에 급했지만, 동작 플로우를 이해하면 쉽게 이해할 수 있는 개념이라고 생각된다. 이번 글의 목표는 다음과 같다.대칭키와 비대칭키의 개념과 장단점을 정리한다.비대칭키를 활용한 암호화와 인증 과정을 흐름도를 통해 이해한다.대칭키를 안전하게 공유하는 방법을 알아보고, 공개키 위조 문제의 해결 방안을 간략히 살펴본다. 1. 대칭키: 암호화, 복호화에 사용하는 키가 동일한 암호화 방식이다. 장점알고리즘이 단순해 암호화/복호화 속도가 빠르다. 단점키 공유 문제송수신자 간의 동일한 키를 안전하게 공유하기 어렵다.확장성 문제사용자 수가 많아지면, 각 쌍마다 고유한 키가 필요해 키 관리가 복잡해진다.N명이 서로 통신하려면 n..

보호되어 있는 글입니다.

1. 강의 내용학습 범위20. 서버리스 솔루션 아키텍처 토론21. AWS의 데이터베이스22. 데이터 & 분석23. 머신 러닝24. AWS 모니터링 및 감사: CloudWatch, CloudTrail 및 Config25. Identity and Access Management (IAM) - 고급  2. 강의 정리1) AWS 데이터베이스 선택 시 고려사항: AWS에서는 다양한 데이터베이스 옵션을 제공한다.그 중에 애플리케이션 아키텍처에 맞는 데이터베이스를 선택하기 위해서는 여러 사항들을 고려해야 한다.  1. 고려사항워크로드 유형읽기 위주인가요? 쓰기 위주인가요? 둘 다 요구되나요?처리량얼마나 많은 트래픽을 처리해야 하나요?트래픽이 변동하거나 자동 확장이 필요하나요??데이터 용량얼마나 많은 데이터를 저장해야..

1. 강의 내용학습 범위17. 디커플링 애플리케이션: SQS, SNS, Kinesis, Active MQ18. AWS의 컨테이너: ECS, Fargate, ECR 및 EKS19. 솔루션 설계자 관점의 서버리스 개요 2. 강의 정리1) SQS: 메시지 큐 서비스로, 애플리케이션 간에 데이터를 주고받을 때 중간에 메시지를 임시로 저장하고 전달하는 기능을 한다.  1. 특징완전 관리형: 인프라 관리 없이 사용할 수 있음확장성: 무제한에 가까운 처리량, 대기열 메시지비동기 처리: 메시지를 보내고 즉시 다음 작업을 수행할 수 있음안전성: 메시지 손실 방지→ 서비스 간의 의존성이 최소화 되고, 독립적으로 실행되어 전체적인 서비스의 유연성을 높임  2. SQS 구성 요소메시지(Message)전달하려는 데이터최대 25..