Posts
All the articles I've posted.
-
초고속 거래 체결을 지탱하는 Kinesis 패턴: 'Hot Shard'를 회피하는 Split & Aggregate 전략
금융 시스템에서 순서 보장(Ordering)과 샤드 병목은 트레이드오프다. Hot Key에 접미사를 붙여 분산 저장하고(Split) 컨슈머에서 타임스탬프로 재정렬하는(Aggregate) 패턴으로 둘 다 잡는 방법.
-
Auto Scaling으로 사라지는 로그, 어떻게 지킬까? Lifecycle Hook과 SSM을 활용한 데이터 보존 전략
ASG Scale-in 시 인스턴스와 함께 증발하는 로그를 지키는 방법. Lifecycle Hook으로 종료를 잠시 멈추고 EventBridge→Lambda→SSM Run Command로 S3에 백업하는 Graceful Termination 아키텍처를 Terraform으로 구현한다.
-
AWS KMS Encryption Context로 이더리움 시드 키 보호하기
KMS Key Policy의 Encryption Context 조건과 클라이언트 사이드 봉투 암호화(Envelope Encryption)를 결합해, AWS 관리자조차 복호화할 수 없는 시드 키 보호 아키텍처를 실습으로 구축한다.
-
컨테이너 공격 표면 최소화: Linux Capabilities로 Root 권한 제거하기
웹 서버는 80번 포트가 필요하고 1024 미만 포트는 Root가 필요하다는 딜레마를, Linux Capabilities와 Kubernetes securityContext로 해결하는 실습 가이드.