TIL (2024.05.31) - CodsSign, EAI
안녕하세요 pitang입니다.
코드서명 (CodeSign)
코드사인이란, 추가기능(ActiveX, JAVA Applet 등)을 사용자 컴퓨터에 설치하려고 할 때,
설치하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 공인된 인증기관으로부터 입증받은 디지털 서명을 말한다.
코드사인을 보게 된 계기는 프로젝트의 운영 배포 단계에서 Windows 보안 경고, "Windows Defender 방화벽에서 이 앱의 일부 기능을 차단했습니다." 팝업을 보게 되었고, 메신저에서 CodsSign 적용해서 재배포하겠습니다~ 하는 메시지를 보고 찾아보게 되었다.
프로그램을 개발하여 배포하는 회사에서 악성코드나 바이러스가 포함된 프로그램을 배포할 수도 있는데..
프로그램을 다운로드하는 사용자는 바이러스를 담고 있는지 확인할 방법이 없다!
그래서! 코드사인 인증서를 통해 배포할 프로그램에 전자서명을 함으로써
다운로드 시 사용자에게 보안경고창을 통해 배포하는 회사의 정보를 표시하고, 프로그램에 대한 신뢰도와 안정성 여부를 확인시켜 주어 사용자가 안심하고 프로그램을 다운로드하여 설치할 수 있도록 도와준다.
서명 이후에 코드가 변조되거나 손상되지 않음을 보장한다. 진위와 무결성 확인을 위해 암호화 해시를 사용한다.
EAI (Enterprise Architecture Integration)
기업 내 필요한 여러 애플리케이션이 있을텐데 이런 각종 애플리케이션 간에 상호 연동이 가능하도록 통합하는 솔루션,
조금 더 쉬운 말로 기업에서 운영하는 서로 다른 플랫폼, App간의 정보 전달, 연계, 통합을 위한 솔루션.
유형으로는 Point-to-Point, Hub&Spoke, Message Bus, Hybrid 가 있다.
정보처리기사에서 많이 봤으므로 넘어가겠어요 근데 정처기에서 배웠던 것과 실전에서는 체감이 다른 것 같다..
EAI를 사용하는 이유는?
전사적 자원관리(ERP), 공급망계획(SCP), 공급망관리(SCM), 고객관계관리(CRM), 제조실행(MES), 그룹웨어(GROUPWARE) 등 발생하는 데이터 통합, 동일한 플랫폼을 통해 기존 시스템들의 변화 없이 통신 가능!
전사 통합 운영관리, Interface 통합화/표준화/단순화, Data 정합성 보증 및 Maintenance 용이 등..
ESB(Enterprise Service Bus)와의 차이는? 더 이후에 나온 개념
EAI는 주로 터미널 집중 방식(Hub&Spoke)라면,
ESB는 동적 업무 프로세스의 통합을 위한 버스 형태를 취하고 있다는 점이다...
즉, EAI는 시스템들 사이에 위치하며, 각 시스템의 연계를 중심으로 한다면?
ESB는 서비스를 중심으로 하나의 업무 프로세스를 진행하기 위해 하나 이상의 시스템을 거치는 운반자적인 역할이 더 중요하다는 것이다.
그렇다면, ESB는 뭔데?
엔터프라이즈 서비스 버스는 중앙 집중식 소프트웨어 컴포넌트가
애플리케이션 간의 통합을 수행하는 데 이용하는 아키텍처 패턴이다.
데이터 모델을 변환하고, 연결을 처리하고, 메시지 라우팅을 수행하며, 통신 프로토콜을 변환한다.
다중 요청의 구성을 관리하고 한다.
감사합니다.