엣지컴퓨팅(=포그컴퓨팅)
사용자의 디바이스나 로컬서버에서 데이터를 처리하는 기술
(데이터를 클라우드나 데이터센터가 아닌 로컬디바이스 또는 로컬네트워크에서의 처리로 지연시간을 최소화하여 실시간 의사결정을 가능케 함)
ex)
- IoT장치 : 장치자체에서 코드를 실행하여 사용자와의 상호작용효율을 높임.
- 자율주행자동차 : 실시간으로 반응해야함.
- 의료 모니터링
- 화상 회의
장점
- 데이터가 생성되는 곳에서 컴퓨팅을 진행하여 지연시간을 줄일 수 있다.
- 데이터를 클라우드나 데이터센터로 전송하지 않고 로컬에서 처리하여 보안을 강화할 수 있고 비용을 줄일 수 있다.
- 인터넷연결 없이도 데이터를 처리할 수 있어 기존에는 접근이 어려웠던 원격지로까지 활용범위가 확장된다.
단점
다수의 스마트장치 사용으로 해커들의 공격루트가 다양해질 수 있다.
프록시 서버
클라이언트와 웹서버의 중계자역할을 하는 서버.
보통 회사에서는 내부망과 외부망 사이에 dmz구간에 리버스프록시서버를 위치시킨다.
이 구간에 메일서버, ftp서버 등 외부서비스를 제공하는 서버를 위치시키고 내부에 db서버, 인증서 서버, 로그인서버 등이 위치하게 된다.
*dmz : 외부에 서비스를 제공해야하는 상황에서 내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 공간
장점
- 개인정보보호
사용자가 웹서버에 접속할때 프록시서버가 없으면 사용자ip가 전달되고
프록시서버가 있으면 프록시서버의 ip가 전달된다.
- 캐시사용
사용자가 웹서버에 접속할때 기존에 사용자가 해당 웹서버에 접속한 기록(캐시)이 있으면
해당 웹서버에 웹페이지를 요청하지 않고 프록시서버에 저장된 캐시를 가져와 사용자에게
해당 웹서버의 웹페이지를 전달한다.
- 로그 기록 관리
프록시 서버를 사용하면 사용자가 접속하려는 웹서버로부터 개인의 정보는 보호되지만
프록시 서버에는 사용자가 접속한 사이트가 남게된다. 또한 방문할 수 있는 웹사이트를 제한할 수 있다.
이러한 점들로 인해 프록시서버는 보통 회사에서 많이 이용한다.
- 접속 우회
프록시 서버는 여러대를 연결할 수 있으며 사용자의 ip를 숨길 수 있다.
단점
프록시 서버는 데이터암호화를 제공하지 않기 때문에 데이터를 암호화하려면 vpn을 사용해야 한다.
프록시서버 위치에 따른 사용방법
1 포워드 프록시
같은 내부망에 존재하는 클라이언트의 요청을 받아 인터넷을 통해 외부 서버에서 데이터를 가져와 클라이언트에게 응답해준다.
- 보안
특정 사이트에 접속하는 것을 막음
- 캐싱
클라이언트가 웹 사이트에 접속하면 프록시서버는 해당 사이트의 캐시를 저장
- 암호화
클라이언트의 요청은 프록시서버를 통과할 때 암호화되고 클라이언트의 ip는 감춰준다.
(ip주소를 역추적해도 프록시서버의 ip만 보임)
2 리버스 프록시
클라이언트는 웹서비스에 접근할때 웹서버에 요청하는 것이 아닌, 프록시로 요청하게 되고, 프록시가 배후(reverse)의 서버로부터 데이터를 가져오는 방식
- 로드밸런싱
특정 서버가 과부하되지 않게한다.
- 보안
클라이언트는 리버스서버를 통해 서비스를 이용하게 되므로 본 서버의 ip를 노출시키지 않는다.
- 캐싱
포워드 프록시와 동일
- 암호화
ssl암호화에 좋음. 클라이언트와 안전한 통신을 할 수 있으며 본 서버의 부담을 줄여줄 수 있다.
'Windows > Etc' 카테고리의 다른 글
| [ETC] DUMP (0) | 2023.01.26 |
|---|---|
| [ETC] SSO (0) | 2022.12.04 |
| [ETC]인증서, 대칭키, 비대칭키 (0) | 2022.12.02 |
| [ETC] Cal라이센스 (0) | 2022.11.04 |
| [ETC] 스위치, 허브, 라우터 (0) | 2022.08.25 |
