| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- MAB
- llm
- 머신러닝 파이프라인
- HTTP
- nlp
- BERT
- BERT이해
- 미국석사
- 추천시스템
- COFIBA
- RecSys
- 중국플랫폼
- aws자격증
- chatGPT
- transformer
- 자연어처리
- BANDiT
- 클라우드
- MLOps
- TFX
- 네트워크
- MSCS
- 클라우드자격증
- 머신러닝
- 플랫폼
- 언어모델
- 메타버스
- AWS
- docker
- Collaborative Filtering Bandit
- Today
- Total
목록분류 전체보기 (150)
Julie의 Tech 블로그
HTTP - 인증 : Oauth, JWT, Bearer token
앞선 글에서 인증 방식에 대해 살펴보았다. 오늘은 쿠키나 세션 기반 인증이 아닌, 토큰 기반 인증 방식에 대해 살펴볼 것이다. 쿠키는 사용자 인증 정보를 담아 HTTP를 통신하게 되면, 제3자가 악의적인 공격을 통해 데이터를 엿볼 수 있다. 세션은 쿠키보다 보안성이 강하지만, 세션 ID에 대해 서버가 내부적으로 스토리지를 보유하고 있어야한다는 단점이 있다. 따라서 쿠키나 세션이 아닌 토큰 기반 인증 방식을 통하게 되면 더욱 보안성이 강하고 효율적이다. 가장 대표적인 Oauth 인증방식과 JWT, Bearer token 각각에 대해 간단하게 개념을 정리해보려고 한다. * Oauth Oauth는 사용자의 비밀번호를 제공하지 않더라도 웹사이트나 어플리케이션에 접근할 수 있는 방법을 제공한다. 예를 들어..
HTTP - (8) HTTPS, 보안
요즈음 웹에 개인정보와 같은 중요한 정보들을 올려두곤 한다. 예를 들어 온라인 쇼핑몰이라든지, 혹은 중요 문서들을 웹 서버에 올려둔다. 이처럼 웹은 안전한 방식의 통신을 필요로 한다. 이번 글은 HTTP 보안 기술에 대해 살펴볼 것이다. 보안 기술에는 여러 가지가 있다. - 서버 인증, 클라이언트 인증, 무결성, 암호화, 효율 등이 있다. 가장 알려져있는 HTTPS부터 시작해보자. HTTPS는 HTTP와 달리 네트워크로 요청과 응답 메시지가 오가기 전에 암호화된 채로 전송된다. HTTP하부(애플리케이션 계층 하부)에 암호 보안 계층을 추가하여 동작하는데, 이 계층은 SSL(안전 소켓 계층)혹은 TLS(전송 계층 보안)을 통해 구현된다. 출처 : http://www.ktword.co.kr/abb..
HTTP - (7) 다이제스트 인증
이전 글에서 살펴본 기본 인증은 안전하다고 보기 어렵다. 사용자의 정보를 평문으로 담아 보내기 때문에 SSL과 결합하여 보내는 것이 가장 안전하게 이용하는 유일한 방법이다. 다이제스트 인증은 이러한 기본 인증을 보안적인 측면에서 좀 더 강화하기 위해 제기되었다. 다이제스트 인증은 아래와 같은 특징을 갖는다. * 비밀번호를 평문으로 전송하지 않는다 * 메시지 내용 위조를 막는다 * 그 외 악의적인 개입이나 공격들을 막도록 설계되었다. 그렇다고 해서 다이제스트 인증이 가장 안전한 방법이라는 것은 아니다. 하지만 기본 인증보다는 안전하다고 할 수 있다. 비밀번호를 평문으로 보내지 않는다고 했는데, 비밀번호 대신 이를 섞은 '지문(fingerprint)'혹은 '요약(digest)'을 보낸다. 클라이언..
웹서버는 본인과 통신하는 수많은 클라이언트들의 요청을 처리하기도 하지만, 동시에 클라이언트를 추적해야할 수도 있다. 하지만 HTTP는 익명이며, 요청과 응답으로만 구성되어 있는 프로토콜이다. 요즈음 사이트들은 개인화된 추천을 하거나, 캐시로 결제 데이터를 저장해두어 사용자 정보를 띄우는 등 클라이언트에 대한 정보를 원한다. HTTP는 사용자를 식별할 수 있는 기능을 어떻게 제공할까? - HTTP 헤더 가장 간단하게 생각해볼 수 있는 것은 HTTP헤더에 사용자 정보를 담아 전달할 수 있도록 하는 것이다. From (사용자의 이메일 주소를 받음), User-Agent (사용자의 브라우저), Referer (근원 페이지) 등이 있다. - 클라이언트 IP주소 웹서버에서 TCP커넥션을 통해 IP주소를 알아..
MAB - 넷플릭스 artwork personalization 사례
넷플릭스에서는 영상 이미지, 즉 artwork를 어떤 것을 선택할지에 대해 추천 로직을 적용하고 있다. 이미지는 대표성과 정보성, 매력, 차별성을 지니고 있어야하는데, 이 모두 개인적인 성향에 영향을 받을 수 밖에 없다. 사람들은 대개 장르 혹은 캐스팅에 대한 선호를 지니는데, 이 선호가 이미지로 반영될 수 있다. 행과 열로 구성된 바둑판 화면을 inventory라고 치면, 각 구좌에 배치할 오더링과, 구좌에 넣을 광고 이미지는 어떤 것을 선택해야할까? 이 모든 것은 추천 알고리즘으로 돌아간다. 전통적인 추천 방식은 단연 Collaborative Filtering 이다. 하지만 이로 부족하다. CF는 현재 운영중인 상품 pool 내에서만 유사한 상품 추천이 가능하고, 새로이 탐색할 수 있는 방법이 없..
도커 - 네트워킹 / bridge와 overlay
도커 컨테이너는 우리가 소프트웨어를 실행하기 위해 필요한 모든 것들 (코드, runtime, 시스템 라이브러리 등 서버에 설치될 수 있는 모든 것들) 을 담고 있는 파일 시스템을 감싸고 있다(wrap). 이를 통해 소프트웨어가 항상 어떤 환경에서든 동일하게 동작할 수 있도록 보장해준다. 기본적으로 컨테이너는 어플리케이션을 분리하도록 설계되어 있으며, 분리하는 대상은 어플리케이션 기저에 있는 인프라도 포함하고 있다. 그럼 어플리케이션 간 통신을 하기 위해서는 어떻게 해야할까? 서비스의 portability와 보안, 성능, scalability를 보장하면서 어플리케이션 간 통신이 가능하도록 하는 네트워크를 어떻게 설계해야할까? Bridge Network 출처 : docker official github ..