즐거운인생 (미련없이 하자)

개요 Transport Layer Security로써 L4 Layer위에 올라가는 보안을 위한 통신 Protocol입니다. 원리 Client와 Server간에 "비대칭키를 사용하여 대칭키 암호화 키를 교환한" 후 이후 통신부터는"대칭키를 사용하여 암호화 통신"을 하는 방식으로 Client와 Server 간의 데이터 통신을 보호합니다. 여기서 암호화 통신을 위해서 비대칭키과 대칭키를 사용하는 이유는 아래와 같습니다 비대칭키만 사용하게 되면 "대칭키 암호화 방식에 비해 비대칭 키 암호화는 계산이 복잡하고 느리기 때문에 대량의 데이터를 암호화하거나 복호화하는 데 사용하기에는 부적합합니다." 그래서 대칭키교환을 위해서만 비대칭키를 사용합니다. 검증 환경 구성 목차 TLS 통신을 위한 인증서 생성 인증서를 ngn..

FT: CINEMA & CINEPHILES A Cinephile a person who loves motion movies. (A movie lover). Here is some vocabulary related to today's topic you might find useful: A premiere the first showing of a film before it’s available for people to see To give thumbs up to write positive reviews To pan something = to severely criticize something To catch a flick to watch a movie, to go to the cinema. Cast the ..

개요k8s의 security를 다루기 위해 기초가 되는 인증서의 생성과정을 알아보겠습니다.목차 순서대로 대칭키과 비대칭키가 무엇이고 왜 필요한지 그리고 비대칭키의 "공개 키"가 PKI에서 어떻게 사용되며 마지막으로 PKI 기반으로 인증서가 어떻게 만들어지는지 까지 알아보겠습니다. 목차1. 대칭키2. 비대칭기3. 개인키 / 공개키 4. PKI대칭키개요암호화와 복호화에 같은 키를 사용하는 방식입니다.장점효율성대칭키 암호화는 비대칭키 암호화에 비해 연산이 빠르며 효율적입니다.단점키 관리대칭키는 둘 이상의 통신 참가자가 동일한 키를 공유해야 합니다. 많은 참가자가 있는 경우 키 관리가 복잡해집니다.키 교환안전한 키 교환 메커니즘이 필요합니다. 중간자가 키를 가로채면 통신이 노출될 수 있습니다.이를 위해서 TLS..

개요k8s에서 volume을 어떻게 관리하는지 알아보겠습니다. 본 글에서 k8s에서 volume의 사용법, 그리고 Persistent Volumes과 Persistent Volume Claims 대하여 알아보겠습니다.목차volume 개념volume 사용법Persistent Volumes 개념Persistent Volume Claims 개념volumecontainer의 data를 container가 종료돼도 유지할 수 있게 해주는 기능입니다.Temp 전용 volumeEmptyDirPod가 생성될 때마다 새로운 빈 디렉터리를 생성합니다. Pod 내의 모든 container에서 공유될 수 있습니다apiVersion: v1kind: Podmetadata: name: my-podspec: containers:..