[2023 04 25] 내부 클라우드 구축 및 자가 서명 인증서 구축 - Whitmem
[2023 04 25] 내부 클라우드 구축 및 자가 서명 인증서 구축
Other
2023-04-25 12:39 게시 93f913c5c43eb2f38562
0
0
209
이 페이지는 외부 공간에 무단 복제할 수 없으며 오직 있는 그대로 게시되며 부정확한 내용을 포함할 수 있습니다. 법률이 허용하는 한 가이드 라인에 맞춰 게시 내용을 인용하거나 출처로 표기할 수 있습니다.
This page is not to be distributed to external services; it is provided as is and may contain inaccuracies.
작업 내역
1. 내부 클라우드를 구축하였습니다.
2. 존재하는 내부망 컴퓨터는 모두 내부 클라우드와 동기화됩니다.
고려 사항
1. 내부 클라우드는 기본적으로 보안을 중요시하기 때문에 방화벽으로부터 인바운드, 아웃바운드의 접근을 모두 차단 해 두었습니다.
2. http 기본 프로토콜이 아닌, https의 보안 프로토콜의 안전한 파일 송수신을 위해 자가 서명 인증서를 활용하였습니다. 특히 내부망에 한정하여 신뢰할 수 있는 인증서를 만들기 위해 RootCA 를 직접 생성하여 직접 내부망 서버 IP로 서명하였습니다.
문제점
Lock/UnLock 문제 네트워크 드라이브에 매우 빠른 속도로 파일을 쓰거나 지우는 경우 일시적으로 잠금/ 잠금 해제가 충돌하는 문제가 존재하였습니다. 이 문제를 확인하기 위해 조사 중 입니다.
단일 파일의 업로드 다운로드는 정상적인 것을 확인했으나 속도가 비교적 느리다는 문제가 존재합니다. 평균 다운로드 및 업로드는 100~120Mbps 로 약 16~18MB/s 정도로 측정되었습니다. 따라서 서버는 결국 SSD가 아닌 HDD로 구축하였습니다.
댓글 0개
댓글은 일회용 패스워드가 발급되며 사이트 이용 약관에 동의로 간주됩니다.
확인
Whitmemit 개인 일지 블로그는 개인이 운영하는 정보 공유 공간으로 사용자의 민감한 개인 정보를 직접 요구하거나 요청하지 않습니다. 기본적인 사이트 방문시 처리되는 처리 정보에 대해서는 '사이트 처리 방침'을 참고하십시오. 추가적인 기능의 제공을 위하여 쿠키 정보를 사용하고 있습니다. Whitmemit 에서 처리하는 정보는 식별 용도로 사용되며 기타 글꼴 및 폰트 라이브러리에서 쿠키 정보를 사용할 수 있습니다.
이 자료는 모두 필수 자료로 간주되며, 사이트 이용을 하거나, 탐색하는 경우 동의로 간주합니다.