Security (3) 썸네일형 리스트형 정보보호 | 취약점 관련 용어 정리 취약점(Vulnerability)을 이해할 때 보통 함께 언급되는 용어들이 있습니다.바로 위협(Threat), 위험(Risk), 그리고 자산(Asset)입니다. 이 개념들이 서로 어떻게 연결되는지 정리하면 보안 진단 및 대응 과정 전체를 훨씬 명확하게 이해할 수 있습니다.■ 보안 개념 정리자산(Asset)조직이 보유한 가치 있는 모든 것 (예: 정보, 기술, 인력, 서비스, 물리 자산 등)위협(Threat)자산에 손실을 발생시키는 원인이 될 수 있는 환경 또는 요소취약점(Vulnerability)위협이 실제 피해를 일으킬 수 있도록 만드는 약점➜ 다른 보안 요소와 달리 대응(조치)이 가능한 영역위험(Risk)위협과 취약점이 결합하여 발생 가능한 손실의 크기➜ 정보보호 관리의 주요 대상 공식 표현:자산 ×.. 네트워크 보안 | 보안 관점에서 보는 CDN과 WAF의 차이 🔐 보안 관점에서 보는 CDN과 WAF의 차이 🔐CDN이 보안 기능을 점점 더 많이 포함하면서, “그럼 WAF랑 뭐가 다른데?”라는 질문이 자연스럽게 나옵니다.겉으로 보면 둘 다 웹 서비스 앞단에 붙고, 트래픽을 통과시키고, 차단도 하니까 더 헷갈립니다.이 글에서는 순수 보안 관점에서 CDN과 WAF의 차이를 정리해봅니다.(성능/전송 이야기보다 “무엇을, 어디까지 방어하느냐”에 집중)1. 한 줄 정리 먼저 🎯보안 관점에서 딱 한 줄로 정리하면 이렇게 볼 수 있습니다:CDN 👉 공격 트래픽을 엣지에서 흡수·완충해서 Origin을 보호WAF 👉 개별 HTTP 요청을 정밀 분석해서 애플리케이션 레벨 공격을 탐지·차단즉,CDN = 보안적인 “방패 + 완충 구간”WAF = 보안적인 “판단 엔진”2. Threa.. 네트워크 보안 | CDN이란? CDN: 글로벌 서비스가 빨라지는 이유 🚀요즘은 해외 사이트에 접속해도 로딩이 생각보다 빠른 편입니다.넷플릭스 스트리밍이 크게 끊기지 않는 것도,게임 클라이언트 패치가 몇십 GB씩 내려오는 것도결국 뒷단에 CDN(Content Delivery Network)이 깔려 있기 때문입니다. 한 줄로 말하면, CDN은 이렇게 정리할 수 있습니다:콘텐츠를 사용자 근처에서 제공해서 지연(latency)을 줄이는 네트워크 구조구조 자체는 단순한데, 실제 서비스 운영에서는 체감 차이가 꽤 큽니다.1. 왜 CDN이 필요한가? 🤔인터넷은 마법이 아니라 물리적인 회선 위에서 움직입니다.한국에서 미국 서부에 있는 서버로 요청을 보내면, 실제로 패킷은 여러 라우터를 거쳐 태평양을 건너갑니다.이 과정에서 지연(latency)이.. 이전 1 다음