네모네모새

인증서 대부분의 사이트들을 이용할때 우리들은 무의식적으로 Https 프로토콜을 사용하고 있습니다. 이 Https 프로토콜은 Http에 SSL이라는 보안 계층이 추가된 것입니다. 위 사진처럼 웹 브라우저의 주소표시줄에 있는 자물쇠 버튼을 선택하면, 보안 연결(HTTPS)가 사용되었다는 문구와 함께 인증서를 확인할 수 있습니다. Server와 CA 인증서를 보면 발급 대상과 발급자가 있습니다. 발급 대상은 이 SSL 인증서를 사용할 서버입니다. 발급자는 CA라고 부르며 Certificate Authority 즉 인증기관의 약자입니다. 서버는 자신이 사용할 인증서가 신뢰할 수 있는 인증서라는 것을 증명하기 위해 CA라는 인증기관에 비용을 지불하고 자신을 보증할 인증서를 구매 합니다. 그리고 이렇게 CA에게 구..

Docker 데이터 관리 Docker 컨테이너의 데이터 관리... Docker를 통해 애플리케이션을 컨테이너로 실행시키고 삭제하는 경우가 있는데, 이때 컨테이너의 데이터는 해당 컨테이너가 삭제되면 함께 사라지게 됩니다. 저의 경우 AWS EC2환경에 Docker 런타임을 구축하고 Jenkins를 컨테이너에 올려서 배포 및 CI/CD 테스트 등에 활용하고 있습니다. Jenkins 내부에는 인증정보, 파이프라인 정보 등 다양한 정보가 담겨있는데, 만약 제가 실수로 컨테이너를 삭제할 경우 모든 정보들이 날아가게 됩니다.. Jenkins 이외에도 Redis, Mysql같은 DB라던가... 로그 수집을 위한 컨테이너라던가... 많은 애플리케이션들이 컨테이너 생명주기와 무관하게 데이터의 영속성을 보장해야 하므로 D..