지금은 애플리케이션 보안요구사항정의서를 제공하기 위한 셀프서비스를 기획하고 있는데, 여기서 사용할 보안요구사항을 어떻게 도출하면 좋을지 어떤 내용을 어떤 방식으로 제공할지를 찾아보다가 SRE를 알게되어 다양한 SRE와 관련된 여러 논문을 확인해보았다. 여러 종류의 SRE(Security Requirement Engineering) 논문을 확인해보면서 보안요구사항을 도출하면 좋을 것인가를 고민하게 되었다. 각 논문에 작성된 SRE는 각각의 내용은 정리해서 공유하는 것 또한 저작권법에 위법될 수 있기 때문에 공유할 수는 없을 것 같다. 그렇지만 여러 방법을 확인해보면서 몇가지 공통적인 것들과 어떤 목표를 위해 만들어졌는지를 알 수 있었다. 현재 준비중인 보안요구사항 도출방식은 확인했었던 SRE와 완전히 동일..
Kafka는 대용량 및 대규모 메시지 데이터를 빠르게 처리하도록 개발된 메시징 플랫폼 Kafka를 사용해야 하는 이유 Poll 방식 사용 시 통신에 참여하는 개체가 늘어날 수록 복잡도가 늘어나 수집 및 처리시간이 늦어지며, 신규 매체 추가 시 추가적인 작업이 필요함 데이터 파이프라인의 파편화를 통해 관리가 어려움 이에 따라 개발이 지연되고 데이터의 신뢰도가 떨어질 수 있음 Kafka 용어 메시지 : 데이터 단위 토픽 : 메시지를 구분하기 위해 사용되는 일종의 Group name 브로커 : 카프카 애플리케이션이 설치되어 있는 서버 또는 노드 프로듀서 : 메시지를 생산하여 브로커의 토픽으로 메시지를 보내는 서버 또는 애플리케이션 컨슈머 : 브로커의 토픽에서 메시지를 가져와 소비하는 서버 또는 애플리케이션 프..
암호학 - 목적 : 기밀성 / 무결성 / 부인방지 대칭키 - AES => 암복호에 같은 키를 사용 => 기밀성 O / 부인방지 X , 키 배포 문제 발생 비대칭키 - RSA => 수신자 공개키로 암호화 => 기밀성 O => 발신자의 비밀키로 암호화 => 부인방지 O 두가지를 혼합하여 기밀성 및 부인방지를 확보 대칭키를 수신자의 공개키로 암호화 수신자는 암호화된 키를 비밀키로 복호화 디지털서명 - 내가 언제 서명하였다 를 증명 => 부인방지 => 송신자 비밀키( Hash ( TimeStamp ) ) => 송신자의 공개키로 복호화 가능하므로 부인방지 확보 => Hash 를 통해 무결성 확보 => TimeStamp를 통해 서명일자 정보를 확인가능 핀테크 종류 : 간편결제, 카드결제, 온라인결제, 인터넷/모바일..
- Total
- Today
- Yesterday