본문 바로가기

IT기술노트763

HA (High Availability), 고가용성 I. 서비스 연속성 확보를 위한 HA의 개요 - 두 대 이상의 시스템을 하나의 클러스터로 묶어서 한 시스템의 장애 시 클러스터 내의 다른 시스템이 신속하게 서비스를 Failover해 최소한의 서비스 중단을 이루는 메커니즘 - 필요성 : HA 서비스 다운타임 최소화, 비즈니스 연속성 확보, 기업 신뢰도/이미지 향상 II. HA의 메커니즘 및 구축유형 가. HA의 메커니즘 - 고가용성 확보를 위해 상황에 맞는 다양한 구축 유형 활용 - Failover : 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을 때 예비 시스템으로 자동전환되는 기능 나. HA의 구축유형 구축유형 개념도 설명 Hot Stand-by - 가동 시스템과 평상시 대기 상태 또는 개발 시스템으로 운영되는 백업 시스템으로 구성 Mutual.. 2022. 1. 27.
인공지능 학습용 데이터 품질관리 가이드라인 I. AI 기반 산업 생태계 확산 추진을 위한 인공지능 학습용 데이터 품질관리 가이드라인의 개요 추진배경 - 정부에서 '데이터 댐' 구축을 목표로 '디지털뉴딜' 사업 등 다양한 데이터 기반 정책 추진 - '데이터 댐'의 핵심 사업으로 대규모의 AI 학습용 데이터 구축 및 민간 개방을 통한 AI 산업 생태계 확산 목적 - AI 학습용 데이터의 품질관리에 대한 이해를 바탕으로 생애주기 전반의 품질관리에 대한 기준 문서 제공 - AI 학습용 데이터 구축사업에 참여하는 수행기관 및 참여기관의 품질관리 역량 강화를 통한 고품질의 학습용 데이터 확보 II. 인공지능 학습용 데이터 품질관리 가이드라인의 구성 및 활용 가. 인공지능 학습용 데이터 품질관리 가이드라인의 구성체계 구성체계 설명 세부항목 I. 총론 - 개발.. 2022. 1. 9.
프로세스 간 통신(IPC, Inter-Process Communication) I. 메모리공유 및 메시지 전달을 이용한 협력, IPC의 개념 - 프로세스들 사이에 서로 데이터를 주고 받는 행위 또는 그에 대한 방법이나 경로 - 주용용도: 정보공유, 계산 가속화, 모듈성, 편의성 - 주요 IPC 방식 방식 운영 체제 및 기타 환경이 제공 파일 - 대부분의 운영 체제 신호 - 대부분의 운영 체제, - 윈도우와 같은 일부 시스템은 C 런타임 라이브러리에서만 신호 제공 소켓 - 대부분의 운영 체제 메시지큐 - 대부분의 운영 체제 파이프 - 모든 POSIX 시스템, 윈도우 지평 파이프 - 모든 POSIX 시스템, 윈도우 세마포어 - 모든 POSIX 시스템, 윈도우 공유 메모리 - 모든 POSIX 시스템, 윈도우 메시지 전달 (비공유) - MPI 패러다임 - 자바 RMI - CORBA - M.. 2021. 12. 30.
정보화전략계획(ISP) 수립 공통가이드 5판 I. 정보화예산 편성 및 집행의 내실화 도모, 정보화전략계획(ISP) 수립 공통가이드 5판의 필요성 필요성 ISP 수립 단계별로 각 중앙관서가 준수해야하는 공통사항과 ISP 기본요건을 규정하여 정보화 예산 편성 및 집행의 내실화를 도모하기 위해 ISP 5판 개정 II. 정보화전략계획(ISP) 수립 공통가이드 5판의 최종산출물 검토 절차 가. 정보화전략계획(ISP) 수립 공통가이드 5판의 최종산출물 검토 절차 - 보충자료 및 사업설명 청취 등 ISP 최종산출물에 대한 검토 내실화 차원에서 필요시 부처와 면담 요청 가능 나. 정보화전략계획(ISP) 수립 공통가이드 5판의 최종산출물 검토 기관별 활동 기관 활동 설명 중앙관서 사업 적정성 검토 - ISP 최종산출물을 근거로 사업의 적정성 검토를 기획재정부에 요.. 2021. 12. 29.
AI 기반 정보시스템의 주요 블랙박스 테스팅 기법 I. AI 기반 정보시스템의 고유특성으로 인한 테스팅 기법의 필요성 - AI 기반 정보시스템의 고유특성으로 인해 시스템 명세 문제, 테스트 입력 데이터 문제, 비결정적 시스템 문제, 복잡한 심층신경망으로 인해 이해가 어려운 문제로 테스트 오라클 문제가 발생하여 이에 맞는 테스팅 기법 필요 - AI 고유특성 : 적응성, 자율성, 진화, 유연성, 편향성, 성능 매트릭, 투명성, 복잡성, 비결정성 II. AI 기반 정보시스템의 주요 블랙박스 테스팅 기법 가. 조합 테스팅 및 백투백 테스팅 테스팅 기법 개념도 설명 조합 테스팅 (Combinatorial Testing) - 입력 영역에서 유용한 조합의 하위 세트를 도출하기 위한 체계적이고 효과적으로 접근하는 테스트 기법 - 테스트 항목에 주어진 모든 환경, 입력.. 2021. 12. 29.
정보화전략계획(ISP) 수립 공통가이드 5판 개정사항 I.정보화예산 편성 및 집행의 내실화 도모를 위한, 정보화전략계획(ISP) 수립 공통가이드 5판 개정사항 개정항목 현행 (제4판) 개정 (제5판) 개정사유 검토신청 - 기획재정부에 ISP 검토 신청 공문 시행 - 기획재정부와 한국지능정보사회진흥원에 ISP 검토 신청 공문 동시 시행 - ISP 접수기간 단축 검토기간 - 접수일로부터 60일 - 접수일로부터 30일 - ISP 검토기간 단축 검토항목 - 없음 - 클라우드 도입 가능성 검토항목 추가 - 법령 및 지침 등에 따른 민간 클라우드 우선 도입 https://www.nia.or.kr/site/nia_kor/ex/bbs/View.do?cbIdx=99852&bcIdx=23405&parentSeq=23405 2021. 12. 17.
Log4shell (CVE-2021-44228) I. 공격 가능한 LOG4J를 통한 JNDI 주입, Log4Shell의 정의 - Apache Log4j 2.0.0 ~2.14.1 모든 버전에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) - Log4j의 취약점을 이용 대상서버의 모든 권한을 취득하여 데이터 불법 취득/삭제, 악성코드 실행 등이 가능 II. Log4Shell의 공격방법 및 해결방안 가. Log4Shell 공격방법 - 출처: https://www.kengilmour.com/log4shell-jndi-injection-via-attackable-log4j/ 나. Log4Shell 해결방안 해결방안 버전 설명 JndiLookup 클래스 경로 제거 2.0-beta9 ~ 2.10.0 - zip -q -d log4j-core-*.jar.. 2021. 12. 12.
OWASP, 2021 OWASP TOP 10 I. OWASP (Open Web Application Security Project) 의 정의 - 오픈소스 웹 애플리케이션 보안 프로젝트로 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 10대 웹 애플리케이션의 취약점을 발표 II. OWASP TOP 10의 정의 - 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고 보안상 영향을 크게 줄 수 있는 것들을 10가지 선정하여 2004년, 2007년, 2010년, 2013년, 2017년, 2021년 기준으로 발표되었고 문서가 공개되었다. III. 2021년 OWASP TOP 10 가. 2021년 OWASP TOP 10의 변경 영역 - 3개의 새로운 카테고리, 명명 및 범위 변경이 있는 4개의 카테고리가 2021년 TOP 10.. 2021. 11. 17.
토르 네트워크(Tor Network) I. 익명성 보장 네트워크, 토르 네트워크의 개요 가. 토르 네트워크의 정의 - 여러 중계 서버를 통해 패킷을 전송하여 트래픽 분석이나 IP주소 추적을 불가능하게 하여 프라이버시 보안을 보장하는 익명성 네트워크 나. 토르 네트워크의 특징 특징 설명 익명통신 - 통신 주체 즉, 송신자와 수신자를 알 수 없도록 처리 겹층 암호화 - 각 Onion Router를 대칭키(디피헬만 등) 방식을 이용하여 데이터를 겹층으로 암호화하여 통신 서킷 기반 - Onion Router 를 여러개(입구, 중간, 출구 노드) 선택해 하나의 라우팅 경로 사용 II. 토르 네트워크의 구성도 및 구성요소 가. 토르 네트워크의 구성도 - 중첩된 중계서버에 암호화된 패킷을 전송, 인접 경로만이 확인 가능 나. 토르 네트워크의 구성요소 구.. 2021. 11. 17.
상용SW 직접구매 제도 (구, 분리발주) I. 분리발주의 새로운 이름, 상용SW 직접구매 제도의 개념 - 발주기관이 공공 정보화사업 추진시 HW·SW 구매, 시스템통합 등의 사업에 상용소프트웨어 구매를 포함하여 발주하는 것이 아니라, 상용소프트웨어만을 별도로 발주, 평가·선정, 계약하는 방식으로 직접구매(조달 쇼핑몰 구매 등 포함)하는 제도 II. 소프트웨어진흥법의 상용SW관련 주요 내용 항목 법조항 설명 소프트웨어사업의 수요예보 제31조 - 국가기관등의 장은 연2회 이상 소관 기관의 상용소프트웨어 구매수요 정보와 소프트웨어사업의추진계획 제출, 과기정봉부는 이를 공개 소프트웨어사업 영향평가 제34조 - 소프트웨어사업을 추진하는 경우 입찰공고를 하기 전에 민간 소프트웨어 시장에 미치는 영향을 분석하는 소프트웨어사업 영향평가를 하여야 함. 상용SW.. 2021. 10. 28.
반응형