전체 글96 SSO(Single Sign On) 란? SSO(Single Sign-On) - 다양한 서비스를 하나의 계정으로 통합하여 한 번의 로그인으로 다양한 서비스에 자동 로그인 - 하나의 인증 서버에서 인증을 수행하고 인증 정보를 각자 서비스에 알려주는 통합 인증 방식 - IP/PW 중앙 집중화 - 사용자 편의성 증가 - 비용 증가 - Single Point of Failure -> 이중화로 보안 필요 구현 방식 Delegation - SSO agent가 인증을 대행, 서비스 접근 전 Agent로 인증 Propagation - SSO에서 인증을 수행하고, 미리 토큰을 발급 받아 서비스 접근 시 전달 * 보안 사항 - Data Confidentiality : 암호화 - Data Integrity : 토큰의 무결성 - Replay Attack Protec.. 2022. 2. 18. 꿈꾸는 다락방 - R=VD 꿈꾸는 다락방은 한 마디로 정리 할 수 있다. R=VD! R=VD라는 공식이 진짜라는 것을 설득하기 위해 이 책이 있다. 이 책을 읽다보면, 정말 R=VD라는 공식은 진짜인 것처럼 느껴진다. 그렇다면 R=VD는 진짜일까? 진짜일 지는 알 수 없다. R=VD를 실천하는 모든 사람들이 성공했다면 R=VD는 진짜다. 하지만 그걸 알 수는 없다. 결국 실패한 사람들은 사람들에게 이미 잊혀졌을 것이기 때문이다. '생생한'이란 단어는 사실 이 성공에 도전했던 무수한 실패자들의 상상을 변명할 수 있는 편리한 방법이다. 열심히 상상했던 수많은 실패자들을, '생생한' 성공 상상을 하지 못했다고 변명하면 그뿐이다. R=VD를 믿지 않을 때, 손해보는 것은 없다. 하지만 만약 R=VD가 진짜라면 나는 성공할 것이다. 0.0.. 2022. 2. 17. DNS, Name Server DNS (Domain Name System) - 웹 사이트의 IP 주소와 도메인 주소를 이어주는 시스템 - DNS 서버(Name Server)는 도메인 요청을 받으면, 등록된 데이터를 바탕으로 도메인에 해당하는 IP를 반환 - DNS를 이용하기 위해 먼저 등록해주는 절차가 필요함 * GCP의 경우, VM을 생성하면 instance의 이름으로 hostname이 설정되고 hostname, zone, project 등을 합친 domain으로 GCP API를 날릴 수 있는 걸로 보아 내부적으로 DNS 서버가 있는 것으로 보임 따라서 hostname을 변경하게 되는 경우, domain으로 API를 날릴 때 꼬이는 경우가 발생할 수 있음 -> 이를 해결하기 위해서는 instance 이름 변경을 통해 hostname.. 2022. 2. 17. 이전 1 ··· 17 18 19 20 21 22 23 ··· 32 다음
