본문 바로가기

level-up42

[MVC] HttpServlet 주요기능 HttpsServlet에 대해 알기 전 Servlet이란? 클라이언트의 요청을 처리하고, 그 결과를 반환하는 Servlet 클래스의 구현 규칙을 지킨 자바 웹 프로그래밍 기술 자바를 사용하여 웹을 만들기 위해 필요한 기술입니다. 그런데 좀더 들어가서 설명하면 클라이언트가 어떠한 요청을 하면 그에 대한 결과를 다시 전송해주어야 하는데, 이러한 역할을 하는 자바 프로그램입니다. HttpServletRequest의 주요기능 getParameter() HttpServletRequest에서 가장 빈번히 사용되는 메소드 '?name=AAA&age=20'과 같은 쿼리 스트링에서 'name'이나 'age'라는 키를 이용해 값을 얻는 역할 결과 값이 항상 String임, 해당 파라미터가 존재하지 않으면 null 반환 문.. 2023. 1. 30.
MVC 모델이란? 안녕하세요 Level-up team 입니다! 오늘은 웹 개발의 기본 MVC 패턴에 대해 알려드리고자 합니다. MVC 모델이란 무엇일까요? Model - View - Controller로 소프트웨어 공학에서 사용되는 아키텍처 패턴 중 하나입니다. MVC 패턴의 주 목적은 Business logic과 Presentation logic을 분리하기 위해서 사용합니다. 화면과 데이터 처리를 분리하여 코드 간의 종속성을 줄이고 구성 요소 간의 역할을 명확하게 하므로써 코드 분리가 쉽고 협업에 용이하다는 장점이 있습니다. MVC 패턴 사진 출처 : https://www.codeproject.com/Articles/879896/Programming-in-Java-using-the-MVC-Architecture 사진 출.. 2023. 1. 18.
[Python] Pycham을 이용해 AWS EC2 인스턴스 만들기 안녕하세요~ 이번 포스트에서는 파이참을 이용해 AWS 리소스를 만드는 실습을 해보겠습니다. 사전작업으로 boto3 플러그인 설치, AWS CLI 2 다운로드가 필요합니다. boto3 플러그인 설치: #Terminal python -m pip install boto3 AWS CLI 2 다운로드: 아래 링크에서 AWS CLI를 다운받고 credeintials, config 파일을 생성했습니다. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을.. 2023. 1. 12.
CentOS7에 OpenJDK 설치 서버에 Java를 설치할 때 여러 방법이 있지만 인터넷이 연결되어 있지 않은 폐쇄망에에서는 yum을 사용해서 설치하기가 어렵습니다. 아래는 오프라인 환경일 때의 CentOS7에 OpenJDK를 설치하는 방법입니다. OpenJDK 다운로드 아래 링크에 접속 https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries/releases Releases · AdoptOpenJDK/openjdk8-upstream-binaries Not to be confused with openjdk8-binaries (which are AdoptOpenJDK's official binary release). These are pure unaltered builds from the O.. 2023. 1. 10.
클라우드 보안에 대한 것들 클라우드 보안이란? 클라우드 보안은 클라우드 아키텍처 내에서 데이터와 정보를 보호하도록 설계된 기술 및 모범 사례를 포함하는 포괄적인 용어입니다. 클라우드 컴퓨팅은 특성상 분산되어 있고 동적이기 때문에 클라우드 내 데이터 보호에는 특별히 고려해야 할 사항들이 있습니다. 클라우드 보안 전략을 개발할 때 회사는 네 가지 유형의 클라우드 컴퓨팅 환경을 고려해야 합니다. - 퍼블릭 클라우드 환경 클라우드 서비스 공급자에 의해 실행됩니다. 이 환경에서 서버는 여러 테넌트에서 공유됩니다. - 프라이빗 클라우드 환경 고객 소유의 데이터 센터에 있거나 퍼블릭 클라우드 서비스 공급자에서 실행할 수 있습니다. 두 인스턴스에서 서버는 단일 테넌트이고, 조직은 다른 회사와 공간을 공유할 필요가 없습니다. - 하이브리드 클라우.. 2023. 1. 4.
AWS IAM 계정 비활성화 안녕하세요! 이번 포스팅에서는 AWS에서 IAM 계정을 비활성화하는 방법에 대해 알려드리겠습니다. 보안을 위해 사용하지 않는 IAM 계정은 비활성화해두는 것이 좋습니다. 인라인 정책을 이용해 계정을 비활성해봅시다. 1. IAM > 사용자 > 권한 > 인라인 정책 추가 아래 json 코드를 사용하여 인라인 정책을 생성합니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*" } ] } 2. 정책 이름을 입력 정책 이름을 입력합니다. 저는 편의상 ​Deactivating_IAM_user로 지정하였습니다. 3. 해당 IAM 계정으로 접속 해당 IAM 계정으로 접속하면 로그인까지는 되지만, 그 외.. 2022. 12. 22.
CWPP(클라우드 워크로드 보안 플랫폼) Cloud Workload Protection Platform CWPP는 하이브리드 및 멀티 클라우드 아키텍처에서 서버 워크로드를 보호하는 보안 솔루션입니다. 애플리케이션의 개발부터 배포까지 모든 단계에서 보안 현황을 점검하고 일관적인 워크로드 가시성과 통제 역량 확보를 위해 여러가지 기능들을 제공합니다. CWPP의 핵심이자 존재 이유는 서버, 가상머신, 컨테이너 등 다양한 환경에서 워크로드 위협을 신속하게 탐지해 대응하는 것입니다. 가트너는 하이브리드/멀티 클라우드 데이터센터에서의 워크로드 보호를 위해 중요한 기능을 8개 레이어로 설명합니다. 1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Ma.. 2022. 12. 15.
SSL/TLS 보안에 대해 알아보자! 안녕하세요 보안에 대해 알려주는 Level-up! 팀입니다. SSL/TLS 개요 1. 기본 개념 SSL/TLS에서는 대칭키 암호, 공개키 암호, 일방향 해시함수, 메시지 인증코드, 의사난수 생서기, 전자서명을 조합해서 안전한 통신을 수행한다. SSL/TLS는 암호 스위트를 변경해서강력한 알고리즘을 사용할 수 있다. 2. SSL/TLS상의 HTTP 통신내용을 암호화해주는 프로토콜로 SSL 혹은 TLS를 이용한다. 그리고 SSL/TLS상에 HTTP를 올린다. 이것을 프로토콜 이중 구조라고 하고 이로 인해 HTTP의 통신은 암호화되어 도청을 방지할 수 있고, 통신을 수행할 때 URL은 https:// 로 시작한다. 3.SSL/TLS는 어떻게 작동하나? SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에.. 2022. 12. 7.