[etc] STRIDE 위협 모델 개발자와 엔지니어가 개발 수명 주기(SDLC)에서 가능한 일찍 보안을 채택하도록 권장한다.그러한 보안 관행 중 하나가 바로 Treat Modeling(위협 모델링)이다. Threat Models(위협 모델)은 소프트웨어의 보안 위험을 식별하고 완화하는 체계적이고 구조화 된 방법이다.위협 모델을 만드는 다양한 방법과 방법론이 있지만, 그중 하나인 STRIDE라는 프로세스에 대해 알아보고자 한다. STRIDE란?Microsoft에서 대중화 한 프로세스로스푸핑(Spoofing), 변조(Tampering), 부인(Repudiation), 정보 공개(Information Disclosure), 서비스 거부(Denial of Service), 권한 승격(Elevation of Pr..
[etc] VPN (Virtual Private Network) VPN(가설 사설망)은 사용자가 사설망에 연결된 것 처럼 인터넷에 액세스할 수 있도록하는 인터넷 보안 서비스다. VPN을 이용하면 사용자의 인터넷 연결을 안전하게 보호하고 개인정보를 보호할 수 있다. VPN의 작동 방식 VPN 연결은 특정 프로토콜(OpenVPN, IPsec, L2TP/IPsec)을 사용하여 이루어진다. 사용자가 접속하는 장치(클라이언트)와 VPN 서버는 서로의 존재를 알고 통신을 위해 구성되어야 한다. 클라이언트와 서버 간에는 인증 및 보안 키 교환과정이 이루어진다. 연결이 확립되면 클라이언트와 서버 간에는 암호화된 터널이 형성된다. 이 터널을 통해 데이터가 전송되며, 외부에서는 이를 해독하기가 어려워진다. 클라이언트가 보..
[INFRA] 배포 전략 1. 롤링 (Rolling) : 서버가 점진적으로 교체되면서 모든 서버가 교체될 때까지 진행 관리가 간편하고 상황에 따라 손쉽게 롤백이 가능 사용중인 인스턴스에 트래픽이 몰릴 수 있음 호환성 문제 발생 가능 2. 블루 그린 (Blue-Green) : 기존 버전을 유지한 채로 새 버전을 배포하고 일제히 한번에 전환 운영 환경에 영향을 주지 않고 새로운 버전을 테스트 할 수 있음 자원이 두배로 필요 -> 비용이 많이 듦 3. 카나리 (Canary) : 기존 버전을 유지 한 채로 일부 버전만 신규 버전으로 배포 신규 버전에 버그나 이상은 없는지 확인 가능 네트워크 트래픽 제어가 부담 될 수 있음
