DevSecOps(Development, Security, Operations)

1. DevSecOps 개요 DevSecOps(Development, Security, Operations)는 개발(Dev), 보안(Sec), 운영(Ops)을 하나의 프로세스로 통합하는 소프트웨어 개발 방법론입니다. 기존 DevOps 프로세스에서 보안(Security)을 중심에 두어 개발 초기부터 보안을 고려한 지속적 통합 및 지속적 배포(CI/CD) … Read more

ZTNA(Zero Trust Network Access)

ZTNA(Zero Trust Network Access, 제로 트러스트 네트워크 액세스)는 사용자가 네트워크 및 애플리케이션에 접근할 때 “항상 검증하고 절대 신뢰하지 않는” 보안 모델을 기반으로 하는 접근 제어 방식입니다. 기존 VPN(가상사설망)의 단점을 보완하며, … Read more

IaC(Infrastructure as Code)

Infrastructure as Code(IaC)는 인프라를 코드로 관리하는 방식으로, 서버, 네트워크, 데이터베이스, 스토리지 등의 IT 인프라를 코드로 정의하고 자동화할 수 있도록 해줍니다. 기존의 수동 인프라 설정(콘솔 클릭 방식)과 달리, IaC를 활용하면 코드 … Read more

서버리스(Serverless)

서버리스(Serverless)는 클라우드 컴퓨팅 모델 중 하나로, 개발자가 서버 인프라를 직접 관리하지 않고 애플리케이션을 개발하고 실행할 수 있도록 하는 개념입니다. 서버리스라는 이름이 붙었지만, 실제로 서버가 없는 것은 아니고, 서버의 운영 및 … Read more

서버 프로비저닝(Server Provisioning)

서버 프로비저닝(Server Provisioning)은 서버를 설정하고 배포하여 운영 환경에서 사용할 수 있도록 준비하는 과정입니다. 이 과정은 물리적 또는 가상 서버를 포함하며, 자동화 도구를 활용하면 보다 신속하고 효율적으로 서버를 배포할 수 있습니다. … Read more

클라우드 네이티브(Cloud Native)

클라우드 네이티브(Cloud Native)는 클라우드 환경에서 애플리케이션을 구축하고 운영하는 방식을 의미합니다. 기존 온프레미스 방식과는 달리, 클라우드 네이티브는 컨테이너화(Containerization), 마이크로서비스(Microservices), 오케스트레이션(Orchestration), 데브옵스(DevOps), 지속적 통합 및 배포(CI/CD) 등의 개념을 기반으로 합니다. 🔹 클라우드 … Read more

오라클 PUSH_SUBQ 힌트

PUSH_SUBQ 힌트는 스칼라 서브쿼리의 실행 시점을 앞당겨서 실행 성능을 최적화할 때 사용됩니다.즉, 스칼라 서브쿼리(Scalar Subquery) 내부의 프레디케이트(Predicate)를 메인 쿼리로 푸시(Push)하는 것을 강제하는 힌트입니다. ✅ 기본 사용법 SELECT e.empno, e.ename, (SELECT … Read more

윤석열 대통령 석방 관련 권성동 원내대표 ” 즉시 항고하면 위헌”

안녕하세요. 오늘은 윤석열 대통령의 구속 취소 결정과 관련하여 국민의힘 권성동 원내대표가 밝힌 입장에 대해 전해드리고자 합니다. 권 원내대표는 7일 국회에서 기자들과 만나, 법원의 구속 취소 결정이 내려진 이상 검찰이 즉시항고를 … Read more