[용어정리] IT용어정리

IaaS : Infrastructure as a Service
서버, 스토리지, 네트워크 장비 등 IT 인프라를 빌려주는 서비스

PaaS : Platfrom as a Service
SW를 개발할 때 필요한 플랫폼(개발환경)을 제공하는 서비스

SaaS : Software as a Service
클라우드 환경에서 운영하는 소프트웨어를 제공받는 서비스

DR센터 : Disaster Recovery Center (=재해 복구 센터)
천재지변이나 테러, 파업, 전산사고 등으로 전산센터가 마비될 경우 제3의 장소에 주센터와 유사한 전산시스템을 갖춘 재해복구센터를 구축하여 실시간으로 서비스를 재개할 수 있도록 함.

내용연수 : durable years
고정자산의 이용가능 연수

프레임워크
SW어플리케이션이나 솔루션 개발을 수월하게 하기위해 SW 구체적 기능에 해당하는 부분의 설계와 구현을 재사용 가능하도록 협업화된 형태로 제공하는 SW환경 (라이브러리와 비슷)

API : Application Programming Interface
운영체제와 응용프로그램 사이의 통신에 사용되는 언어나 메시지 형식
, 원하는 정보를 얻기 위한 행동을 했을 때 이를 서버가 알아들을 수 있는 요청 값으로 전달하는 역할

가용성 : Availability
시스템이 장애 없이 정상적으로 운영되는 능력

MPLS : Multi Protocol Label Switching
인터넷의 백본망 등에서 대량의 트래픽 처리를 고속으로 처리 및 관리하기 위한 방안
패킷의 헤더에 라벨을 추가하여 라우터가 최적의 경로를 산출하기 위한 연산을 거치지 않고
next-hop으로 패킷 전달. 정해진 경로로 패킷이 전달됨에 따라 마치 전용선을 구축한 효과
전용선 구축 비용보다는 저렴
MPLS 망 인증과 암호화 기능이 없어 보안에 취약하여, IPSEC VPN 같은 암호화 방식을 병행해서 단점을 보완하기도 함.
SD-WAN으로 바꾸면 비용 더 절감 가능…( 더 효율적인 WAN 환경 구축 및 MPLS의 고비용과 저품질에 대한 해결책)

IPSEC : Protocol Security
노드 간 통신의 보안 확보를 위해 인증, 데이터 무결성 보장, 암호화 등을 담당.

 

SSL-VPN : Secured Socket Layer Virtual Private Network
장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN). SSL은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션이다. 이를 기반으로 한 SSL VPN은 원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있다.

IDC : Internet Data Center
서버 컴퓨터와 네트워크 회선을 제공하는 시설

SAN : Stroage Area Network
서버와 스토리지 간 대용량 데이터를 고속으로 전송할 수 있는 네트워크 파일 서버
스토리지를 일정한 구역내에서 이용가능하게 만드는 기술, 광네트워크(FC)를 이용해 속도 증가

서버 프로비저닝
IT 인프라를 설정하는 프로세스.. 필요한 리소스를 기반으로 네트워크에서 사용될 서버를 설정하는 서비스. 새로운 시스템을 생성한 후 가동 상태로 만드는 데 필요한 모든 작업은 물론, 해당 시스템에 대해 원하는 상태를 정의하는 작업도 포함된다.
서버 프로비저닝은 데이터센터에 물리적 하드웨어 설치, 소프트웨어 설치 및 설정, 운영 체제 및 애플리케이션 포함, 미들웨어와 네트워크 및 스토리지 연결로 이루어진다.

무결성
데이터의 정확성과 일관성을 유지하고, 데이터에 결손과 부정합이 없음을 보증하는 것

웹방화벽 : Web Application Firewall, WAF
방화벽은 IP 주소와 포트를 기반으로 차단하는 솔루션. 그패킷의 실제 데이터와 애플리케이션 프로토콜 기반의 공격을 막아줌.
웹서버로 들어오는 웹 트래픽을 검사하여 악의적인 코드나 공격 유형이 포함된 웹 트래픽을 차단해 주는 방화벽을 말합니다.

스파이웨어
다른 사람의 컴퓨터에 잠입해 개인정보를 빼가는 소프트웨어

키로깅
다른 사람이 키보드로 입력한 비밀번호 따위를 컴퓨터 해킹 프로그램을 통해 몰래 훔치는 일

NAC : Network Access Control
비인가된 정보기기의 네트워크 접속을 제어. 네트워크 장애, 해킹에 대비 및 정보 자산을 보호

DRM : Digital Rights Management
문서 암호화 보안. 허가된 사용자에게 문서 읽기, 쓰기 권한 부여. 파일 암호화 및 복호화.
DRM 없는 업체에 파일을 전달 해야하는 경우 복호화하는데 이때부터는 추적 불가.

웜 : Worm Virus
컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램. 자신을 복제하고 전파함

DDos : Distributed Denial of Service (분산 서비스 거부 공격)
해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack；DoS)'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것
공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비