MVNO

MNO(Mobile network operator)는 wireless service provider, wireless carrier, cellular company, mobile network carrier라고 부르기도 한다. 최종 모바일 통신 사용자에게 통신 서비스를 판매하고 제공하는데 필요한 모든 요소를 소유하거나 제어하는 무선 통신 서비스 공급자다. 라디오 스펙트럼 할당, 무선 네트워크 인프라, back haul 인프라, 빌링, 고객관리, 컴퓨터 시스템 프로비저닝, 마케팅 등을 포괄하는 거대 서비스 제공자다.

클라우드 개요

클라우드 컴퓨팅은 컴퓨터 시스템의 구성 요소들을 모아서 하나의 풀로 만든다. 그리고 어떤 유저가 컴퓨터 자원을 요청 할 때, 풀에서 일부분을 떼어내서 대여하는 서비스를 클라우드 서비스라고 한다.사용자는 직접 물리적인 인프라를 구성, 운영하는 대신에, 마치 "전기나 수도"처럼 필요한 필요한 만큼 빌려서 사용 할 수 있다. 때문에 다른 복잡한 것들에 신경쓰지 않고 핵심 비지니스에 집중 할 수 있게 한다.

Signed URL 만들기

Signed URL은 컨텐츠를 특정 유저에게만 공유하고 싶을 때 사용한다. 일정한 시간동안만 특정유저에게 공유하기 위한 목적으로도 사용 할 수 있다. 내 사이트(Joinc)는 공개된 문서와 그렇지 않은 문서가 있다. 아직 미완성 중인 문서 혹은 공개하기 애매모호한 문서는 로그인해야지만 볼 수 있도록 제한하고 있다. 비공개 문서 중 특정 문서를 누군가에게 공유해야 하는 일이 생기곤 한데, 로그인 할 수 있도록 유저등록을 하면 되지만 매번 유저를 만드는 것도 매우 귀찮다. 하여 Signed URL 기능을 만들기로 했다.

UTM - Unified Threat Management

UTM(Unified Threat Management)는 여러 보안 기능을 제공하는 소프트웨어 혹은 단일 하드웨어를 의미한다. 기존에는 각 보안영역을 전담하는 보안장비를 사용으나 설치,운영,관리가 영 복잡했다. UTM은 단일 보안관리 창구역할을 하기 때문에, 설치와 운영이 간단해진다. 유명한 UTM 브랜드로 Sophos, WiJungle이 있다. 국내에서는 Fortinet의 FotiGate를 널리 사용하는 것 같다.UTM과 비슷한 목적으로 개발된 NGFW(Next-generation firewall)가 있다.

지능형 지속 공격 - Advanced persistent thread

지능형 지속 공격(Advanced persistent threat - APT)는 은밀하고 지속적인 컴퓨터 해킹 프로세스들의 집합이다. 지능형 지속 공격은 보통 개인, 단체, 국가 또는 기업이나 정치단체를 표적으로 삼는다. APT를 위해서는 오랜 기간 동안 높은 수준의 은밀함을 필요로 한다. "Advanced"는 고수준의 맬웨어(malicious software - 악성소프트웨어)를 의미하며, persistent는 외부 컨트롤 시스템이 지속적으로 특정 대상의 데이터를 감시하고 추출하는 것을, threat는 공격을 수행할 때 인간이 동반됨을 의미한다.

oneM2M

oneM2M은 Machine-to-Machine 및 IoT 기술에 대한 요구사항, 아키텍처, API 사양, 보안솔류션 및 상호운용성을 개발하는 글로벌조직이다. oneM2M은 스마트시티, 스마트 그리드, 컨넥티드카, 홈 오토베이션, 헬스케어와 같은 다양한 응용 프로그램과 서비스를 지원하기 위한 프레임워크를 제공한다.

ISO 27001

ISO/IEC 27001은 ISO/IEC 27000 표준 그룹의 일부로 정보 보안 표준(information security standard)을 다루고 있다. 표준이 만들어진 이후로 몇가지 사소한 업데이트 후 2013년에 마지막 버전이 배포됐다. ISO 270001은 ISO(Organization for Standardization)와 IEC(International Electrotechnical Commission)에 의해서 관리되고 있다. ISO/IEC 27001은 정보보호 관리체계에 있어서 가장 권위 있는 국제인증으로, 정보보호정책, 물리적 보안, 정보접근 통제등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증 된다. 한국에서는 KFQ(한국품질재단)과 같은 인증기관이 ISO/IEC 27001 인증을 제공하고 있다.

MySQL 접근권한 설정

MySQL은 호스트, 계정 단위로 데이터베이스에 대한 접근권한을 설정 할 수 있다. 권한 설정은 GRANT를 이용한다.GRANT ALL ON db1. To yundream@172.17.0.1 IDENTIFIED BY password GRANT ALL db1. 유저@호스트 IDENTIFIED BY password GRANT SELECT, INSERT, UPDATE, DELETE ON shopping. To wordpress@172.17.0.1 IDENTIFIED BY mypassword172.17.0.1에서 접근하는 wordpress 계정에 대해서 shopping 데이터베이스에 있는 모든 테이블에 "SELECT, INSERT, UPDATE, DELETE" 권한을 준다. "mypassword"를 패스워드로 설정했다. 명령을 실행하면, mysql 데이터베이스의 user 테이블과 db 테이블에 유저권한이 설정된다.

Prometheus

프로메테우스는 단순함과 안정성을 두고 개발된 오픈소스 기반 모니터링 시스템이다. 2012년에 배포된 이래로 많은 기업과 조직들이 프로메테우스를 채택하고 있으며, 활발한 커뮤니티와 열성적인 개발자의 지원을 받고 있다. 2016년에 Kubernetes에 이어서 두번째로 CNCF(Cloud Native Computing Foundation)에 가입을 했다.프로메테우스의 주요기능이다. 메트릭이름과 여러 key/value 쌍으로 데이터를 식별하는 다차원(multi-demensional) 시계열 데이터모델을 지원한다.

  • yundream
  • 2018-11-15 10:11:02
  • 87216
  • tags: