![]()
오늘날 Digital / Cloud 환경에서 사용자의 인증과 권한 관리는 매우 중요한 문제다. 이 글에서는 OAuth와 JWT(JSON Web Token)가 무엇이며, 어떻게 동작하는지, 각각의 사용 사례와 장단점에 대해 살펴보고자 한다. OAuth 란?OAuth(Open Authorization) 는 제 3자 애플리케이션이 사용자의 비밀번호를 요구하지 않고도 제한된 자원에 접근할 수 있도록 허용하는 인증 프로토콜이다. OAuth는 보통 1) 클라이언트, 2) 리소스 소유자(사용자), 3) 인증 서버, 4) 리소스 서버의 네 가지 구성 요소를 포함한다. 작동 방식 사용자가 클라이언트를 통해 리소스에 접근하려고 요청한다.클라이언트는 인증 서버에 권한 승인을 요청한다.사용자가 인증을 완료하면, 인증 서버는 ..
![]()
Azure Active Directory Azure Active Directory (a.k.a. Microsoft Entra)는 Identity and Access Management (IAM) 서비스로, Azure resource 및 애플리케이션에 대한 안전한 접근 및 효과적인 관리를 위해 만들어졌다. Azure AD는 1) 안전한 회원 가입, 2) 역할 관리, 그리고 3) Azure 및 Azure와 연동된 서비스에 대한 접근 통제를 제공한다.Azure DirectoryAzure AD는 Directory (또는 Tenant) 단위로 운영된다.Directory는 최고 수준의 컨테이너로, 사용자와 그룹, 애플리케이션과 다른 resource를 보유하고 있다.Azure directories는 Azure sub..
![]()
Virtual MachineVirtual Machine은 물리적 서버에 존재하는 가상 서버로, applications를 실행하는 host다. 구조 : Host OS > Hypervisor > Guest OS > Code / Libraries 비용 : VM > Disk > IP > StorageSLA for VMsSLA (Service-Level Agreement)는 CSP와 고객 간 성능 중재에 대한 표준으로, Azure VM의 경우 배포 유형에 따라 SLA가 다양하다. Fault domain & Update domain FD는 장애가 발생할 경우 데이터의 손실을 막기 위한 방식이다.기존 데이터 센터는 재해 복구를 위해 다른 Region 간에 데이터를 분산 저장하는 경우가 있는데, FD가 이에 해당한다...
![]()
Region-ZoneRegionMicrosft Azure가 운영 중인 데이터센터가 존재하는 지리적 위치로, 사용자는 자신과 가까운 위치의 Region을 택함으로써 최적의 성능과 지연도, 그리고 가용성을 보장받을 수 있다. (Availability) ZoneRegion 내에 존재하는 고유한(분별되는) 물리적 장소들로, Region 내 특정 데이터 센터의 실패로 인한 데이터 손실을 방지하고, 고가용성을 보장한다.Azure Resource Infrastructure HierarchyManagement groupsSubscriptions를 관리하기 위한 groups. SubscriptionsAzure accounts와 연결된 Azure service 들의 논리적 단위로, 해당 account에서 사용된 Azur..
![]()
Cloud의 특징1. On-Demand : Cloud는 사용자가 원할 때 원하는 만큼 사용할 수 있는 크기와 용량을 제공할 수 있어야 한다.2. Network : Cloud는 public이든 private이든 network 상에 배포되어 동작해야 한다.3. Resource Pooling : Cloud는 사용자에게 필요한 resource(e.g. Compute, Network, Security)를 제공할 수 있어야 한다.4. Elasticity : Cloud는 네트워크 트래픽량, 사용자 요구사항 등에 따라 인프라를 scale-in, scale-out 할 수 있어야 한다.5. Measured Services : Cloud는 사용자의 service 사용량을 추적하여 사용한 service에 대해서만 비용을 부과..
