서버운영 (TA, ADMIN) (173) 리스트형 [Athenz] Athenz Document(1) - Architecture 보호되어 있는 글입니다. [SASL] Introduction to GSS-API Generic Security Service Application Programming Interface (GSS-API)에 대한 정보를 포함하고 있다. 또한 오류 처리, 데이터 타입 및 호출 규칙에 대한 개요도 포함되어 있다. - Gerneral information about GSS-API - GSS-API services - Error handling - Data types - GSS-API version compatibilityGeneral information about GSS-APIGeneric Security Service API (GSS-API)는 Peer to peer 통신을 사용하는 응용 프로그램에 보안 서비스를 제공한다. GSS-API 루틴을 사용하여 응용프로그램은 다음 작업을 수행할.. [SASL] Kerberos Basics Kerberos BasicsKerberos는 기존의 공유 비밀 키 암호화를 사용하여 신뢰할 수 있는 제3자 인증 서비스로서 인증을 수행한다. Kerberos는 호스트 운영 체제의 인증에 의존하지 않고, 호스트 주소에 대한 신뢰를 기반으로 하지 않으며, 네트워크의 모든 호스트의 물리적 보안을 요구하지 않고, 네트워크를 통해 이동하는 패킷이 읽히고, 수정되고, 삽입될 수 있다는 가정 하에 주체의 신원을 확인하는 수단을 제공한다. 자격 증명을 얻는 두가지 방법인 초기 티켓 교환과 티켓-그랜팅-티켓(TGT) 교환은 약간 다른 프로토콜을 사용하며 다른 응용 프로그래밍 인터페이스(API) 루틴을 필요로 한다. 응용 프로그램 프로그래머가 보는 기본적인 차이점은 초기 티켓 교환은 티켓-그랜팅-티켓(TGT)을 필요로 하.. [Nginx] Rate Limiting - ngx_http_limit_req_module https://nginx.org/en/docs/http/ngx_http_limit_req_module.html `ngx_http_limit_req_module` 모듈(0.7.21)은 정의된 키당 요청 처리 속도를 제한하는데 사용되며, 특히 단일 IP 주소에서 오는 요청의 처리 속도를 제한하는데 사용된다. 이 제한은 "leaky bucket (누수 버킷)" 방법을 사용하여 수행된다.예제 구성http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /search/ { limit_req zone=one burst=5.. [인프라] Prometheus, Loki, Grafana를 이용한 모니터링 시스템 구축 보호되어 있는 글입니다. 이전 1 2 3 4 ··· 35 다음
