OAuth 1.0 vs OAuth 2.0 – 주요 차이점 과 2.0에 대하여

1. OAuth 1.0 vs OAuth 2.0 – 주요 차이점• 완전한 재작성OAuth 2.0은 OAuth 1.0을 기반으로 한 완전한 재작성이며, 이전 버전과 호환되지 않음. 용어, 흐름, 구조가 모두 새롭게 정의됨 OAuth 2.0 Simplifiedupguard.com.• 역할(Role) 구분 명확화OAuth 1.0은 용어와 역할 정의가 명확하지 않음. 반면, OAuth 2.0은 클라이언트(client), 리소스 소유자(resource owner), 권한 부여 서버(authorization server), **리소스 서버(resource server)**로 역할을 분리함 OAuth 2.0 Simplified+1.• 서명(Signature) 폐지, HTTPS 기반 보안OAuth 1.0은 요청마다 서명..

  • format_list_bulleted NetWork
  • · 2025. 8. 25.
  • textsms

롤링 , 그린-블루 , 카나리아 배포전략 간단 정리

롤링의 경우 순차적으로 배포가 진행되며그린 블루의 경우 똑같은 서버 구조를 2개 운영하여 변환하는 방식카나리아는 구 , 신 운영서버의 트래픽을 점진적으로 벨런싱하여 제한된 사용자에게 먼저 제공하는 방식 롤링은 구현이 쉽고, 직관적이며 배포되는 서버가 적을 경우 유리다만, 이슈가 있지만, 컴파일레벨이나 부팅후 떨어질 수준의 심각한 이슈가 아닌경미한 이슈에 대한 대응이 없어 문제가 생길경우 이에 대한 조치가 어렵다는 단점 그린 블루의 경우 매우안정적인 구조이며, 문제가 있어도 구버전으로 트래픽 유도만바꾸면 되기 때문에 조치가 간편함다만, 똑같은 서버를 동시에 운영하기 때문에 운영비용이 많이들고대규모 트래픽을 처리하는 기업들의 경우 매우 핵심적인 비지니스를 관리되는 서버들만해당 방식을 부분적으로 운영하는 것으..

  • format_list_bulleted NetWork
  • · 2025. 8. 23.
  • textsms

유니캐스트 , 멀티캐스트 , 브로드캐스트

IP v4 를 공부하다 잘 모르는 내용 (아마 까먹은) 정리 유니캐스트 - 1대1 통신 TCP랑 유사하게 동작함 , 우리가 흔히 쓰는 웹동작에서 쓰는거 클라이언트가 서버에 요청보내고 받기 멀티캐스트 - 1대 그룹 통신 하나가 어떤 특정 그룹에 통신하는 1대다 - 인터넷방송처럼어떤 특정 사용자 들만 보는 방송들 브로드캐스트 - 1대 전체 노드 ,내가 속해져 있는 네트워크 토폴리지상 같이 있는 애들한테 보냄그냥 쏘는건데 arp 처럼 나랑 속해져 있는 네트워크에 있는 다른 노드들에게 송신할때 쓰임

  • format_list_bulleted NetWork
  • · 2025. 4. 2.
  • textsms

Inline / out of Paths - 웹 보안에 대한 기술 방식

1. Inline (인라인) 방식개념:네트워크 장비(방화벽, IDS/IPS, WAF, 로드밸런서 등)가 트래픽 경로 중간에 직접 배치되어 모든 패킷이 반드시 해당 장비를 통과하도록 설정하는 방식입니다.즉, 네트워크 장비가 트래픽을 직접 필터링, 모니터링, 또는 수정할 수 있습니다.특징:✅ 실시간 트래픽 처리 → 모든 패킷이 장비를 지나므로 즉각적인 정책 적용이 가능✅ 강력한 보안 기능 → 침입 방지 시스템(IPS)과 같은 솔루션이 실시간 차단을 수행할 수 있음✅ 트래픽 제어 용이 → QoS, 트래픽 셰이핑(Shaping) 등을 직접 수행 가능❌ 단일 장애점(Single Point of Failure) 가능성 → 장비 장애 발생 시 트래픽 단절 가능❌ 대역폭 및 성능 이슈 → 장비의 처리 능력에 따라 성능..

  • format_list_bulleted NetWork
  • · 2025. 3. 23.
  • textsms
-2 Prometheus PromQL 과 사용법

-2 Prometheus PromQL 과 사용법

일단 켜야하는데 필자는 도커로 올려서 쓴다.아래는 정리해둔 사용법인데 AI로 받았다. 근데 어지간한 블로그 글보다 정리잘해서그냥 올려서 보면될듯  나도 이걸 외워서 쓸생각 보다는 필요할때 찾아서 쓰다보니이정도면 충분히 사용법을 익히는데는 괜찮을 것 같다. 🔹 PromQL이란?PromQL(Prometheus Query Language)은 Prometheus에서 수집한 시계열 데이터(time-series data)를 조회하고 분석하기 위한 쿼리 언어입니다.SQL과 비슷한 개념이지만, PromQL은 시계열 데이터를 다루는 데 최적화되어 있으며, 메트릭(metric) 데이터를 필터링, 집계(aggregation), 변환 등의 기능을 수행할 수 있습니다.🔹 PromQL 기본 개념PromQL에서 사용하는 데이터..

  • format_list_bulleted NetWork
  • · 2025. 3. 11.
  • textsms
-1. Prometheus와 도입 이유

-1. Prometheus와 도입 이유

Prometheus란?Prometheus는 오픈 소스 시스템 모니터링 및 경보(alerting) 툴로, 시계열(time-series) 데이터를 수집하고 저장하는 기능을 제공합니다. Cloud Native Computing Foundation (CNCF)의 프로젝트로 관리되며, 특히 Kubernetes 환경에서의 모니터링에 널리 사용됩니다.특징시계열 데이터(Time-Series Data) 수집Prometheus는 메트릭(metric)을 시계열 데이터 형식으로 저장합니다.각 메트릭은 타임스탬프(timestamp)와 함께 저장되며, 이를 활용해 특정 시간의 성능 지표를 분석할 수 있습니다.Pull 방식 데이터 수집Prometheus는 HTTP 기반의 Pull 방식으로 타겟(target)에서 직접 데이터를 가져..

  • format_list_bulleted NetWork
  • · 2025. 3. 11.
  • textsms