라이선스를 잘못 사용하는 대표적인 사례
1. 대외적인 서비스를 제공하는 기업 또는 개인이 운영에 필요한 라이선스 (예, Windows server, SQL 라이선스)만을 구매하고 인터넷을 통한 대외 서비스를 위한 인터넷 커넥터(무제한용)없이 사용하는 경우
2. MS 라이선의 경우, OS는 SPLA(Service Provider License Agreement)를 사용하고 DB(SQL)는 그렇지 않은 경우
3. 불법으로 획득한 라이선스를 사용하는 경우
4. Cloud 환경에서의 라이선스 이용 : 별도 라이선스 이용 시, 라이선스 이동성 확인을 제조사(Ex. MS)에서 확인을 받지않고 사용 하는 경우
DDoS(Distributed Denial of Service)
원리 >
표적 서버에 대해 대량 트래픽 공격 / 과부하
감염 엔드포인트 디바이스 의도적 과트래픽
유형 >
1. App 단 공격 - 특정 URL 지속 요청, 특정 이미지, 반복 새로고침 등
2. 프로토콜 공격 - 연결 요청 수신 및 대기, 지속 응답 대기
3. 볼륨 공격 - 50% 이상, 대역폭 표적으로 플로딩 공격 실행
플로딩 : (<->포워딩) UNKNOW 포트 제외한 모든 포트에 패킷 전송
대응 >
1. 블랙홀 필터링 : 제한 기준 이하 트래픽 삭제
2. 스크러버 : 악정 주소 식별 및 주소 연결 차단
3. 캐스팅 : 트래픽을 서버 네트워크로 분산.
예방 >
1. App 수준 KCI(Key Completion Indicator) : 수신 트래픽 색인 및 결정
2. DDS(Data Distribution Service)
3. 방화벽 : 필터링 및 규칙 사용으로 의심 트래픽 차단
4. 속도 제한 : 특정 시간 서버 연결 횟수 지정. (*사용자 문제 있을 수 있음)
U Cloud Biz 와 G Cloud
U Cloud Biz - KT 운용 클라우드
G Cloud - 공공기관용 클라우드
대표 공급 업체 : KT, 가비아, Naver
서버가상화 와 Cloud 차이점
클라우드 - 관리포탈(Console) 존재, 관리포탈 존재로 인해 탄력적 빌링도 자연스럽게 연결 구축 가능하다. (종량제)
서버가상화 - 관리포탈(Console) 없음, 따라서 정액으로 과금해야한다.
AWS와 APPLE의 유사점
AWS의 자체 RDS(데이터베이스관리시스템)를 통해 자체 모니터링 솔루션 CloudWatch 사용한다.
APPLE 또한 자체 애플OS를 통해 관리 운영 폐쇄적이나 외부 간섭 및 접근 제한으로 안정성 확보
자체 보안 강화
CDN서비스 와 아카마이
아카마이 - CDN최초사용
아카마이는 가장 많은 region 및 end-point 를 가지고 있으나 비용이 비쌈.
국내CDN 있으나, 해외이용 까지 적용 어려움, 그래서 GLOBAL하게 아카마이 이용
이중화의 의미
이중화 구성의 근본적인 목적은 데이터보존과 서비스 연속성 유지
HA(고가용성)는 데이터 스냅샷을 통한 복제 환경 구축
'IT' 카테고리의 다른 글
| IT모아보기/:사전:::서블릿, vpn, ipsecvpn, sslvpn, concurrent session이 필요한 이유, FCoE, MGMT (0) | 2023.08.31 |
|---|---|
| IT공부/::RAID방식//상용NAS종류//시놀로지/큐냅/CPU/GPU (0) | 2023.08.17 |
| IT훑어보기/:램 교체 주의사항/ 디스크 크기비교/레이드컨트롤러 구분:::RSA, AES 공개키 비밀키 (0) | 2023.08.03 |
| IT/데이터센터(IDC) 정보/::종류/:흐름(플로우): 서버호스팅, 클라우드 등 (0) | 2023.07.26 |
| IT입문자 컴퓨터용어사전/: Untangle, NVMe, u2, 엠투, 모놀리식, 광케이블, 광점퍼코드, GBIC, SFP (0) | 2023.07.21 |
