본문 바로가기

IT기술노트763

무중단 배포 기법 I. 비즈니스 연속성 보장, 무중단 배포 기법의 개념 - 시스템에 의해 제공하는 비즈니스의 연속성과 안정성을 보장하기 위해 운영 환경에서 소스 배포시 서비스가 중단되지 않고 코드를 배포하는 기술 II. 무중단 배포 기법의 유형 및 유형 설명 가. 무중단 배포 기법의 유형 나. 무중단 배포 기법의 유형 설명 기법 개념도 설명 Rolling Update - 일반적인 배포를 의미하며 인스턴스 또는 서버에 대해 동일한 인스턴스(서버)를 띄우고 준비가 되어있는 상황에서 1개씩 Rolling을 통해 점진적으로 인스트를 변경하는 기법 - 장점 : 관리 및 롤백 용이 - 단점 : 서버 처리 용량에 대한 사전 고려 필요 Blue/Green Deployment - Old 버전을 Blue, New 버전을 Green으로 호면.. 2021. 7. 11.
ISO/IEC TR 29119-11 I. ISO/IEC TR 29119-11의 소개 - AI 기반 시스템을 도입하고 테스트하는 방법에 대한 지침을 제공하기 위한 ISO/IEC의 기술보고서 ※ ISO/IEC TR(Technical Report) : ISO 국제규격 이외에 제공되는 문서 중 기술보고서를 의미, TR은 규범적 문서와는 다른 종류의 정보를 포함하는 참고적 문서이다. 승인된 작업안에 관한 자료 수집 과정에서 규격으로 발간하기에는 적절치 못하나, 문서 형태로 발간할 필요성이 있는 자료를 찾은 경우에 TR 발간을 결정하게 된다. TR을 최종 발간하기 위해서는 TC/SC P멤버 투표의 과반수 찬성이 필요하다. TR은 기존 type 1, 2, 3 기술보고서 중 type 3에 해당된다. II. ISO/IEC TR 29119-11의 구성 및 .. 2021. 6. 24.
ASLR (Address Space Layout Randomization) I. 주소공간배열 무작위화, ASLR의 개념 - 프로세스를 실행할떄마다 스택, 힙, 라이브러리 등 데이터영역의 주소를 무작위화하여 해킹등의 공격으로부터 메모리를 보호하는 기법 - 같은 방법으로 바이너리 영역에 대한 무작위화 기법으로 PIE 사용 II. ASLR의 주소 변환 절차 및 절차 설명 가. ASLR의 주소 변환 절차 나. ASLR의 주소 변환 절차 설명 구분 절차 설명 Allocation 1. 오프셋 선택 - OS, 프로그램 수행 중 다른 라이브러리 배치 가능한 Offset 선택 2. MSB 랜덤계산 제외 - 스택과 힙이 충돌되지 않도록 배치 - 라이브러리가 스택과 힙이 충돌하지 않도록 배치 Re-Randomize 3. 셔플 - 가상메모리 내 Stack base와 Heap base 주소 셔플 4 .. 2021. 6. 24.
가명정보 결합방식 I. 가명정보 결합방식의 유형 II. 가명정보 결합방식의 유형 설명 결합방식 설명 단일 코딩 방식 - 데이터 결합에 사용하는 가명정보인 결합키를 개별 신청기관이 각각 생성하고, 이 결합키를 이용하여 데이터(속성정보)를 직접결합하는 방식 - 적용 사례로 신용정보법에 의한 데이터 결합 방식 존재 단순 연결을 이용한 이중 코딩 방식 - 단일 코딩 방식을 변형한 방식으로 결합키를 생성한 신청기관 중 한 곳의 결합키에서 파생된 추가 대체키를 생성한 후 ,결합키와 추가 대체키를 가진 별도 데이터를 만들어 결합하는 방식 - 데이터를 결합하려는 신청기관간 직접적인 연결고리를 제거해 안전한 데이터 결합환경 제공 분리된 신뢰기관을 이용한 이중코딩 방식 - 결합키 생성과 데이터 결합을 분리하여 개인정보 재식별 위험을 감소시.. 2021. 6. 11.
마이데이터 표준 API (Application Programming Interface) I. 개인신용정보 전송의 안정성과 신뢰성 보장, 마이데이터 표준 API의 개요 - 마이데이터사업자와 정보제공자간 개인신용정보 전송시 안정성과 신뢰성이 보장될 수 있도록 하는 표준 API 규격 - 종류 : 인증 API, 정보제공 API, 지원 API II. 마이데이터 표준 API 규격 규격 기술 설명 데이터 표현 규격 - 데이터를 교환하기 위한 API의 메시지 형식은 JSON 방식의 UTF-8 인코딩 사용 JSON - 용량이 적은 메시지를 송수신하기 위해 데이터 객체를 속성,값(Key:Value) 형식으로 표현하는 개방형 표준 메시지 형식 UTF-8 - ASCII 코드를 확장하여 전 세계의 모든 문자 코드를 표현할 수 있는 표준 인코딩 방식으로, 범용성이 높아 호환성이 우수 데이터 통신 규격 TLS (Tr.. 2021. 6. 11.
마이데이터 서비스 I. 전송하도록 요구할 수 있는 권리, 마이데이터 서비스의 개요 - 마이데이터 서비스 : 금융소비자 개인의 금융정보(신용정보)를 통합하고 관리하여 주는 서비스 - 마이데이터 사업자 : 개인의 데이터 주권 확립을 강화하는 권리인 개인신용정보 전송 요구권 행사에 기반하여 고객에게 보다 편리한 금융서비스를 제공하는 사업자 - 마이데이터 제도적 기반 : 개인신용정보 전송요구권 (신용정보법 제33조의2) II. 마이데이터 서비스 보안환경 - 마이데이터 서비스는 보다 안전하고 신뢰할 수 있는 개인신용정보 이동환경하에서 제공 - 고객의 권리행사에 근거한 안전하고 편리한 데이터 이동이 가능하여 개방형 금융데이터 혁신 환경 조성 III. 마이데이터 중계기관 가. 마이데이터 중계기관의 개요 - 금융회사는 고객의 개인신용정.. 2021. 6. 10.
반응형 웹 디자인 (Responsive Web Design, RWD) I. 사용자 환경에 변화하는 웹페이지, 반응형 웹 디자인 개요 - 하나의 웹사이트에서 PC, 스마트폰, 태블릿 등 접속하는 디바이스의 종류에 따라 화면의 크기가 자동으로 변하도록 만든 웹페이지 접근 기법 - PC용 URL과 모바일용 URL이 동일하기 때문에 검색 포털 등 광고를 통한 사용자 접속을 효율적으로 관리 - 웹 페이지 내용을 수정할 경우, 하나의 페이지만 수정하면 PC와 모바일 등 다양한 디바이스에서 동일하게 반영 II. 반응형 웹 디자인의 요소 및 핵심기술 가. 반응형 웹 디자인의 요소 요소 설명 반응형 웹, 적응형 웹 - 반응형 웹은 모든 스크린 크기에 맞춰 유동적으로 작동하는 방식 - 적응형 웹은 특정 크기에서만 반응하는 방식 플로우 (Flow) - 스크린이 작아 졌을 때 콘텐츠들은 수직 .. 2021. 6. 10.
DEX (Decentralized Exchange) I. 중앙화 거래소의 탈중앙화, DEX의 개요 - P2P 방식으로 개인과 개인 간의 거래를 할 수 있도록 매수자와 매도자를 연결해주는 거래소 - 덱스 또는 탈중앙화 거래소란 서버-클라이언트 방식의 중앙화된 거래소와 달리, P2P 방식으로 운영되는 탈중앙화된 분산형 암호화폐 거래소 - 탈중앙화 분산 거래소 작동을 위해서는 아토믹 스왑(Atomic swap) 기능 구현 필요 - 아토믹 스왑 : 중앙화된 암호화폐 거래소를 거치지 않고 서로 다른 코인을 직접 교환하는 방식 II. DEX의 개념도 III. 탈중앙화 거래소와 중앙화 거래소의 비교 구분 탈중앙화 거래소 중앙화 거래소 개념도 지갑 - 개인 지갑 사용 - 거래시 화폐 직접 이동 - 해킹 위험도 낮음 - 해킹 시 피해 수준 적음 - 거래소 지갑 사용 - .. 2021. 6. 9.
2021년 정보시스템 감리 기준 변경 I. 감리기준 변경 목적 - 감리기준 개정에 따라 감리 사업에 미치는 영향도 분석 및 대응으로 시장 확대를 모색 II. 감리기준 변경의 필요성 - 개정된 감리기준과 평가항목 등을 정확하게 숙지하고 이해하여 제안시 반영 - 제안 정책수립, 전문기술 습득, 우수인력 확보, 육성 등 후속조치에 대한 대책 마련 III. 정보시스템 감리기준 본문 구분 기존 내용 개정 내용 (2021.1.19) 비고 제5조(감리인력 배치) 전체 감리인력의 30퍼센트 범위 내에서 유비쿼터스기술, 모바일, 정보보호, 법률·회계, 국방 등 다른 분야의 전문가를 배치할 수 있다 전체 감리인력의 30퍼센트 범위 내에서 인공지능, 빅데이터, 모바일, 정보보호, 법률 및 회계 등 다른 분야의 전문가를 배치할 수 있다 인공지능, 빅데이터, 모 .. 2021. 6. 9.
Bi-Ba Model I. 정보의 무결성을 위한 접근통제 보안 모델, Bi-Ba Model의 개요 가. Bi-Ba Model의 정의 - 무결성 통제를 위해 개발된 모델로 BLP 모델에서 불법 수정 방지 내용을 추가로 정의한 무결성 모델 II. Bi-Ba Model의 보안규칙 구분 단순 무결성 규칙 (Simple Integrity Property) 스타 무결성 규칙 (Integrity Star Property) 읽기 권한 쓰기 권한 높은등급(Higher) 가능 통제 같은등급(Same) 가능 가능 낮은등급(Lower) 통제 가능 - No-read-down, No-write-up 2021. 5. 13.
반응형