..
CS 요약: 네트워크 보안과 시스템 관리의 기초
1. 보안 취약점 관리 시스템
- CWE (Common Weakness Enumeration): 소프트웨어의 근본적인 설계적 약점이나 오동작 가능한 결함을 분류한 목록입니다. (예: SQL Injection, XSS의 일반적 분류)
- CVE (Common Vulnerabilities and Exposures): 실제 특정 소프트웨어 제품군에서 발견되어 식별 번호가 부여된 구체적인 취약점 데이터베이스입니다.
2. 배포 전략 비교
- Canary: 일부 트래픽만 신규 버전으로 보내 안정성을 먼저 테스트하는 방식입니다. (위험 분산)
- Blue-Green: 동일한 규모의 신/구 서버 두 대를 띄워놓고 스위치를 전환하듯 통째로 바꾸는 방식입니다. (비용 증가, 빠른 롤백)
- Rolling Update: 순차적으로 하나씩 서버를 교체해 나가는 방식입니다. (인스턴스 개수 유지)
3. 데이터 처리 기법
- OLTP: 대량의 실시간 트랜잭션(Insert/Update)을 빠르게 처리하는 시스템입니다. (예: 은행 송금)
- OLAP: 축적된 데이터를 다각도에서 분석하고 집계(Select)하는 시스템입니다. (예: 매출 통계 분석)
보안 점검 시 CWE는 “우리가 이런 실수를 하면 안 된다”라는 가이드로, CVE는 “내가 쓰는 라이브러리에 이런 구멍이 뚫렸는지 찾아보자”라는 용도로 활용됩니다.