도서 개발 공부/정보 처리 기사 필기

5. 정보 시스템 구축 관리 - IT 프로젝트 정보 시스템 구축 관리(HW 관련 신기술/Secure OS/DB 관련 신기술)

캐티시 2022. 4. 17. 16:14

184. HW 관련 신기술

- 고가용성 (HA; High Availability)

: 긴 시간 동안 안정적인 서비스 운영을 위해 문제 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘

  • 데이터베이스 이중화 : 서비스 중단, 물리적 손상 발생 시 이를 복구할 수 있도록 동일한 데이터베이스를 복제하여 관리
  • 클러스터링 : 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술

 

- 3D 프린팅

: 대상을 평면에 출력하는 것이 아니라 실제 3차원 물체로 만들어내는 프린팅 기술

  • 아주 얇은 두께로 한층한층 적층시켜 하나의 형태를 만드는 기술
  • 건축, 항공 우주, 전자, 디자인, 외료 등의 다양한 분야에서 사용

 

- 4D 프린팅

: 특정 시간이나 환경 조건에 따라 스스로 형태를 변화시키거나 제조되는 자가 조립(Self-Assembly) 기술이 적용된 제품을 3D 프린팅하는 기술

  • 인간의 개입 없이 열, 진동 등 다양한 환경이나 에너지원에 자극을 받아 변화하는 스마트 소재 필요
    • ex) 형상 기억 합금, 나노 전기회로가 내장된 재료

 

- RAID (Redundant Array of Inexpensive/Independent Disk)

: 디스크 속도 향상을 위해 여러 개의 하드디스크로 구성된 디스크 배열에 데이터 블록을 분산 저장하는 기술

  • 오류 검출 및 정정 방법에 따라 Raid 0 ~ Raid 5의 단계가 존재

 

- 4K 해상도 (4K Resolution)

: 차세대 고화질 모니터의 해상도

  • 3840X2160 의 해상도로 FullHDTV 해상도(1920X1080)의 4배에 해당하는 초고화질 영상 제공
  • UHDTV : 차세대 티비 규격으로, HDTV해상도의 4배에 해당하는 4K, 16배에 해당하는 8K 해상도 채택

 

- N-Screen

: N개의 서로 다른 단말기에서 동일한 컨텐츠를 자유롭게 이용할 수 있는 서비스

 

- Companion Screen (Second Screen): N Screen의 한 종류로, TV 방송 시청 시 방송 내용을 공유하며 추가적인 기능을 수행할 수 있는 스마트폰, 태블릿 PC 등을 의미

  • IP 망을 통해 TV, 스마트폰, PC 등을 연결하여 시청 중인 프로그램의 관련 정보, VOD, 음원, SNS 기능 등을 이용 가능

 

- Thin Client PC

: 하드디스크나 주변 장치 없이 기본적인 메모리만 갖추고 서버와의 네트워크로 운용되는 개인용 컴퓨터

  • 서버 기반 컴퓨팅과 관련
  • 클라이언트는 프로그램이 필요할 때마다 서버에 접속하여 소프트웨어를 내려받음
  • 기억장치가 없으며 데이터는 서버 측에서 한꺼번에 관리
    • PC를 분실하더라도 정보 유출의 우려가 없음
    • 정보 유출 방지를 위해 재택 근무 도입을 검토하는 기업에서 주목

 

- Phablet

: 폰과 태블릿의 합성어, 태블릿 기능을 포함한 5인치 이상의 대화면 스마트폰

 

- C형 USB

: 2014년 8월 발표된 범용 인터페이스 규격인 USB의 표준 중 하나

  • A형 USB에 비해 크기가 작고 위아래의 구분이 없어 연결이 용이함
  • 초당 10Gbps의 전송 속도와 최대 100W의 전력 전송
  • 전력 전송량 증대로 여러 주변 기기들이 C형 USB로 연결되면서 기기 간 연결의 편의성이 증대

 

- MEMS (Micro-Electro Mechanical System)

: 초정밀 반도체 제조 기술을 바탕으로 기계 구조를 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초 미세 장치

  • 작은 실리콘 칩 위에 마이크로 단위의 작은 부품과 이들을 입체적으로 연결하는 마이크로 회로들로 구성
  • 정보기기의 센서, 프린터 헤드, 의료 등 다양한 분야에서 이용
  • 초소형이면서 고도의 복잡한 동작을 수행하는 마이크로시스템, 마이크로머신 등에서 사용

 

- 트러스트존(TrustZone) 기술

: 한 프로세서 내의 구역을 일반 애플리케이션을 처리하는 일반 구역(Normal World)와 보안이 필요한 애플리케이션을 처리하는 보안 구역(Secure World)으로 분할하여 관리하는 하드웨어 기반 보안 기술

  • 보안이 필요한 데이터를 취급하는 애플리케이션을 OS 수준에서 보호하는 것이 가능

 

- M-DISC (Millennial DISC)
: 한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치

  • 디스크 표면의 무기물층에 레이저로 자료를 조각하여 외부 요인에 영향을 받지 않음
  • DVD와 Blu-ray 디스크에 적용

 

- Memrister

: 메모리와 레지스터의 합성어로, 전류의 방향과 양 등의 기존 경험을모두 기억하는 소자

  • 레지스터, 커패시터, 인덕터에 이은 네 번째 전자회로 구성 요소로 불림
  • 전원 공급이 끊어졌다가 다시 공급되어도 기존의 상태를 그대로 복원

185. Secure OS

: 보안 기능을 갖춘 커널을 통해 외부의 침입으로부터 시스템 자원을 보호하는 운영체제

  • 기존 운영체제의 보안 취약점 해소를 위해 개발
  • 보안 커널 : TCP를 기반으로 참조 모니터의 개념을 구현하고 집행하여 보안 기눙 구현
    • TCP (Trusted Computing Base) : 컴퓨터 시스템 내 모든 장치가 보안 정책을 따르도록 설계한 메커니즘
  • 보호 대상 : 메모리, 보조 기억장치, 내부 저장 데이터, 하드웨어 장치, 자료 구조, 명령어, etc.
  • 보호 방법
    • 암호적 분리 (Cryptographic Separation) : 내부 정보를 암호화
    • 논리적 분리 (Logical Separation) : 프로세스의 논리적 구역을 지정해 구역을 벗어나는 행위 제한
    • 시간적 분리 (Temporal Separation) : 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행의 취약점 제거
    • 물리적 분리 (Physical Separation) : 사용자 별로 특정 장비만 사용하도록 제한

 

참조 모니터

: 보호 대상의 객체에 대한 접근 통제를 수행하는 추상 머신

  • 보안 커널 데이터베이스(SKDB)를 참조하여 객체애 대한 접근 허가 여부 결정
  • 특징
    • 격리성 (Isolation) : 부정 조작이 불가능함
    • 검증 가능성 (Verifiability) : 적절히 구현되었다는 것을 확인 가능함
    • 완전성 (Completeness) : 접근 경로의 우회가 불가능함

 

- Secure OS의 보안 기능

  • 식별 및 인증 : 각 접근 주체에 대한 안전하고 고유한 식별 및 인증 기능
  • 임의적 접근 통제 (DAC, 신분 기반 정책) : 그룹이나 개인에게 부여된 권한에 따라 접근 통제
  • 강제적 접근 통제 (MAC, 규칙 기반 정책) : 보안 속성을 고려하여 만들어진 규칙에 따라 접근 통제
  • 객체 재사용 보호 : 메모리에 기존 데이터가 남아있지 않도록 초기화
    • 객체 재사용 (Object Reuse) : 객체가 사용한 후 해제한 메모리의 남은 데이터를 탈취하는 공격 방법
  • 완전한 조정 : 우회가 불가능하도록 모든 접근 경로 완전 통제
  • 신뢰 경로 : 보안 작업을 위한 안전한 경로 제공
  • 감사 및 감사기록 축소
    • 모든 보안 관련 사건 및 작업의 기록 및 보호
    • 기록 분석 및 축소

186. DB 관련 신기술

- BigData

: 기존의 관리, 분석 방법으로는 처리하기 어려운 대량의 정형 또는 비정형 데이터의 집합

  • 스마트 단말, SNS 서비스, IoT 서비스 등의 확대로 데이터 폭발이 가속화
  • 빅데이터를 효과적으로 분석하여 미래 예측과 새로운 가치 창출을 목표로 함

 

- Broad Data

: 다양한 채널에서 소비자와의 상호작용으로 생선된 다양한, 마케팅에 효율적인 데이터

  • 소비자의 SNS 활동 정보, 위치 정보, etc.

 

- Digital Archiving

: 디지털 정보 자원을 장기적으로 보존하기 위한 작업

  • 늘어나는 정보 자원의 효율적인 관리와 이용을 위해 필요
  • 아날로그 컨텐츠를 디지털로 변환한 후 압축하여 저장
  • 디지털 컨텐츠는 체계적으로 분류하고 메타 데이터를 만들어 DB화

 

- Hadoop

: 오픈 소스 기반의 분산 컴퓨팅 플랫폼

  • 일반 PC 급 컴퓨터들로 가상화된 대형 스토리지를 형성하고 내부에 보관된 데이터 세트를 병렬 처리할 수 있도록 개발된 자바 소프트웨어 프레임워크
  • 스쿱 (Sqoop) : 하둡과 관계형 데이터베이스 간 대용량 데이터 전송 시 사용되는 도구

 

- MapReduce

: 대용량 데이터의 분산 처리를 위해 개발된 프로그래밍 모델

  • Map 작업 : 흩어져있는 데이터를 연관성 있는 데이터 분류를 통해 묶음
  • Reduce 작업 : 중복 데이터를 제거하고 원하는 데이터를 추출

 

- 타조

: Apache Hadoop 기반의 분산 데이터웨어 하우스 프로젝트

  • 하둡의 빅데이터를 분석할 때 맵리듀스가 아닌 SQL을 사용해 하둡 분산 파일 시스템(HDFS)의 파일을 바로 읽어냄
  • 대규모 데이터 처리와 실시간 상호 분석 모두에 이용

 

- Data Diet

: 데이터 압축과 중복 배제, 새로운 기준에 따른 분류를 통해 데이터베이스 내 방대한 정보를 효율적으로 관리하는 방법

  • 같은 단어가 포함된 데이터들을 한 곳에 모아 두되 필요할 때 제대로 찾아내는 체계 필요

 

- Data Mining

: 데이터 웨어하우스에 저장된 데이터 집합에서 사용자의 요구에 따라 유용하고 가능성 있는 정보를 발견하는 기법

  • 대량의 데이터 분석으로 데이터 내 변수 간 상호 관계를 규명하고 패턴화

 

- OLAP (Online Analytical Processing)

: 다차원 데이터로부터 통계적인 요약 정보를 분석하여 의사결정에 활용하는 기법

  • 데이터 웨어하우스나 데이터 마트 등의 시스템과 상호 연관
  • OLAP 연산 : Roll Up, Drill Down, Drill Through, Drill Across, Pivoting, Slicing, Dicing

 

저작자표시 비영리 변경금지