전체 글

AWS CloudFront는 전세계에 분산된 edge location을 통해 콘텐츠를 caching하여 사용자에게 빠르고 안전하게 전달하는 Contents Delivery Network(CDN) 서비스다. CloudFront는 웹 페이지, 이미지, 동영상, API, 데이터 파일 등 다양한 콘텐츠 유형을 빠르게 전송할 수 있도록 설계됐다. 또한, AWS Web Application Firewall(WAF)와 연동하여 보안 기능을 강화하고, Anti-DDoS 보호 기능을 제공할 수 있다. 특징Origins : AWS CloudFront는 두 가지 유형의 Origin을 지원한다. S3 bucket with Origin Access Control (OAC) : CloudFront와 S3 bucket을 연동하여 ..

AWS SnowFamilyAWS SnowFamily는 On-premise 서버에서 AWS 클라우드로 데이터를 안전하고 효율적으로 이전할 수 있는 물리적 장치를 제공하는 서비스다. 주로 대규모 Data Migration 및 클라우드 서버에 대한 접근이 제한된 환경에서의 Edge Computing을 지원한다. 이는 아래의 세 가지 주요 유형으로 구분된다. AWS Snowcone : 작은 규모의 데이터 이전을 지원하며, 8~14 TB의 저장 용량을 제공한다.AWS Snowball : 중간 규모의 데이터 이전을 지원하며, 일반적으로 80~210 TB, 최대 PB 규모의 데이터를 처리한다.AWS Snowmobile : 대규모 데이터 이전을 지원하며, XB(= 1,000 PB) 규모의 데이터를 이동할 수 있다. A..

이 책을 읽고, 창의성을 함양하는 것이 다른데 있는 것이 아니라 몰입에 있다는 것을 확신할 수 있었다. 천재와 일반인의 차이가 한 가지 문제에 대해 해결할 때까지 몰입 상태를 유지할 수 있는가에 있다는 관점은 신선했다.흔히 노벨상을 타는 사람들은 그 분야에 재능이 있어 일가견을 이룬 것으로 여겨지고, 진리라고까지 생각된다. 그런데 이런 천재들과 일반인의 차이가 몰입 능력으로 판가름된다는 해석은 굉장히 독특하면서도 참신하다고 생각되었다. 이처럼 천재가 될 수 있는 방법 뿐 아니라 매슬로우의 욕구 위계의 최상위층인 자아 실현을 실천하는 방법도, 인생을 한 점 부끄럼과 후회 없이 보낼 수 있는 방법도 모두 몰입에 있다는 관점과 이를 뒷받침하는 사례들을 읽을 때마다 '나도 저렇게 되고 싶다'라는 선망과 욕구가 ..

Firewall방화벽은 미리 정의된 보안 규칙에 의거하여, 출입하는 네트워크 트래픽을 감시/제어하는 네트워크 보안 시스템이다. 주로, 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이의 장벽을 구성하며, 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 소프트웨어/하드웨어 장치를 의미한다. 주요 기능1. 접근 통제허용된 서비스나 공개 정보 서버 같은 특정 호스트를 제외한 외부 네트워크의 접근 시도를 패킷 필터링, 프록시 방식으로 제어한다.2. 인증메시지 인증 : VPN 같이 신뢰할 수 있는 통신선을 통해 전송된 메시지의 신뢰성을 보장사용자 인증 : OTP, 패스워드 인증 등 방화벽을 지나는 트래픽에 대한 사용자가 누군지 증명클라이언트 인증 : 모바일 사용자처럼 특수한..

The principle of Double Clutch exists in EnglishAiming at the same image, there can be different meanings (= principle of economy) i. post address [ ˈædres ] ii. She addressed [ əˈdres ] me a mail. The problem of Korean accentsConclusion : English has no '받침'.  > When you pronounce an English word, you have to pronounce consonants and vowels separately     ex. tall = '톨'(X), 'ㅌ어(얼)'(O)  > In Eng..

SSE - S3/KMSAmazon S3 Server-Side Encryption (SSE)는 Amazon S3에 저장된 객체 데이터를 암호화하는 방식이다. 전체적인 암호화 과정은 AWS가 주관하기 때문에 추가적인 Client-Side Encryption 및 키 관리 없이도 스토리지의 안전을 보장한다.  특징SSE-S3SSE-KMS키 관리전적으로 Amazon S3에 의해 관리된다.AWS KMS에 의해 관리된다.암호화 키각 객체 별로 고유한 데이터 키를 사용하고,이를 주기적으로 순환한다.AWS KMS에 의해 관리되는 독립된 CMKs 사용키 교환AWS S3의 자동 교환1년 주기로 자동 교환접근 통제S3 버킷과 object 정책으로 관리하는 권한IAM 정책과 KSM 키 정책에 따른 미세한 접근 통제감사 및 로깅..

1. 원격 터미널 프로토콜Telnet과 SSH는 원격으로 서버에 접속하기 위한 프로토콜이다.Telnet Telnet은 Telecommunications and Networks의 약자로, TCP/IP 프로토콜을 사용하는 원격 터미널 접속 프로토콜이다. 1969년에 개발되어 네트워크 상에서 다른 컴퓨터에 로그인하여 작업을 수행할 수 있도록 설계되었다. 기본 포트 번호로 23번을 사용한다. 동작 방식연결 형성Telnet client가 server에 TCP 연결을 요청한다.이를 server가 수락하면 양방향 text 기반의 세션이 시작된다.데이터 교환 : 연결이 시작되면, client와 server 사이에 데이터가 평문으로 교환된다.협상 NegotiationTelnet session이 시작되면, client와 ..

S3AWS S3는 Simple Storage Service의 약자로, AWS 서비스에서 지원하는 스토리지 서비스기본 99.9%부터 99.9999999%까지의 데이터 보존율 보장 AWS 내 다양한 서비스들과 연계가 가능하다.Amazon Athena, QuickSight와 활용하면 S3 내 데이터 분석 가능Cloudfront와 연계하면 스토리지 내에서 배포하는 url의 보안 및 속도 향상 AWS의 모든 region과 availability zone에 걸쳐 고유한 이름을 지녀야 하며, 적절한 권한과 정책 설정을 통해 보안에도 신경써야 한다. storage classStandardInfrequent Access (IA)Glacieretc. S3는 평상 시 사용하는 standard 버전부터 비정기적으로 가끔 사용..

How to adapt to American EnglishCarve an American stress in your body (exaggerate yourself)Remember the prototypeview each words visually (physical ~> philosophical / literal ~> mythological) English Sentence Architecture There's only one English sentence architecture : subject, verb, and objectsubject : the source of energyverb : the flow of energy ~> "actualize concept into energy"object : the..

파일 전송 프로토콜 (FTP)FTP는 File Transfer Protocol의 약자로, 네트워크를 통한 클라이언트와 서버 간 파일 전송을 위해 설계된 프로토콜이다. FTP의 가장 큰 특징은 데이터 전송을 관리하기 위해 control channel과 data channel의 두 가지 채널을 사용한다는 것이다. Control ChannelControl channel은 클라이언트와 서버 간의 지속적인 연결을 유지하는 데 사용된다. 해당 채널을 통해 모든 FTP 명령과 응답이 전송된다. 이는 client가 server에 로그인하고, 파일 리스트를 요청하고, 다양한 명령을 실행하는 데 사용된다.특징TCP port 21번 사용FTP 명령과 응답 모두 평문 형태로 보내지기 때문에 debugging과 logging ..