무엇이든지 기록

최근 추가된 Hot 한 기능

1. 이미지 텍스트 가져오기 

이미지 붙여놓고(클립보드 이미지 붙여넣기 기능도 좋음) 

이미지에서 텍스트 추출기능(OCR) 기능 좋음. 

한글을 테스트 해보면, 원노트보다 오탐없이 잘 되는 듯함. 

기능은 아래와 같이 접근가능 

테스트 화면 

 2. 음성녹음 + 받아쓰기 

음성 레코딩 어플로 녹음해서 구글드라이브 전송 할 필요없음 

 3. PC 연동 , 동기화

당연하겠지만, 스마트폰 구글킵 앱을 쓰고 --- PC 크롬브라우저 사용 

인터넷 서핑하다가 도움될 만한 링크는 Pocket 으로 수집했었는데, 

구글킵으로 대체 가능할 듯. 

 4. 추가 팁정리 

#업무 #개인 #쇼핑 #영화 태그기록 

나중에 태그별로 모아서 볼 수 있음 

체크박스기능 

5. 한계점. 

메모앱 이기 때문에, 쉬운 메모관리에 포커싱되어 있음. 

즉, 체계적인 트리형태 관리를 하려면, 1차 정제작업을 거쳐서 원노트/에버노트로 정리 필요 

6. 용량관련 

최초 구글(Goole)에 가입을 하시게 되면 총 15GB의 용량을 할당받게 되며 15GB 안에서 자유롭게 파일을 옮기고 쓸 수 있습니다.이 15GB안에서 지메일용량, 구글포토용량이 포함됩니다. 

단, [고화질]로 설정을 하고 백업을 진행하시면 구글드라이브 용량을 먹지 않고 '무제한'으로 사진, 동영상을 백업할 수 있습니다. 

참고로 구글드라이브 15GB용량을 소비하지 않는 구글서비스도 있습니다. 구글킵(Google Keep), 구글문서(Docs), 스프레드시트, 설문지, 프레젠테이션 등은 용량을 차지 하지 않고 무제한으로 저장이 가능합니다.  

방화벽 서비스를 Azure 계산기로 금액확인하면,

매우 비쌈.

사내에 방화벽 장비 도입 검토와 비슷하게 검토되어야 될 급인듯.

작게 Azure 서비스 시작하는 경우에는 

기본적인 인바운드/아웃바운드 차단/허용 기능은 NSG만 사용해도 될듯함.

https://docs.paloaltonetworks.com/vm-series/8-1/vm-series-deployment/set-up-the-vm-series-firewall-on-azure/about-the-vm-series-firewall-on-azure/vm-series-firewall-templates-on-azure.html#

세부구성 내용

1. 네트워크 규칙

소스IP/포트, 프로토콜, 목적지 IP/포트 단위로 정책 생성 가능
DNS 요청(port 53) 등도 차단/허용 가능

2. 어플리케이션 규칙

특정 웹사이트 아웃바운드 접속 차단

(ex. Github, twitter 등)

FQDN에 대한 서브넷으로부터의 접근을 차단해줌

아래와 같이 L7 레이어 아웃바운드 block 처리 가능

다음게시글

탐색기를 통한 데이터핸들링 및 Select 구문까지는 확인

다음에 개발소스를 찾아볼것, 실제 구현이 어떤 형태인지

Azure Cosmos DB의 전자상거래 데이터베이스에 재고 목록 데이터를 추가 

SQL 쿼리와 동일한 익숙한 SQL 쿼리를 사용하여 쿼리를 실행하고, 저장된 프로시저와 UDF(사용자 정의 함수)를 사용 

데이터탐색기 사용해보자 

CLI로 실습 

구독 조회 

az account list --output table 

구독선택 

az account set --subscription "<subscription name>" 

리소스그룹 조회 

az group list --out table 

필요시 리소스그룹 생성, 위치설정 

az group create --name <name> --location <location> 

변수에 값 설정 계속 쓰게 

Cosmosdb 생성 (몇분 걸림) 

az cosmosdb create --name $NAME --kind GlobalDocumentDB --resource-group $RESOURCE_GROUP 

Product 데이터베이스 생성 

az cosmosdb database create --name $NAME --db-name $DB_NAME --resource-group $RESOURCE_GROUP 

Clothing 컬렉션 생성(테이블 느낌) 

az cosmosdb collection create --collection-name "Clothing" --partition-key-path "/productId" --throughput 1000 --name $NAME --db-name $DB_NAME --resource-group $RESOURCE_GROUP 

아래는 캡쳐 

이제 포털에서 데이터탐색기를 이용하자 Web based 

새문서 만들기 "행" 개념 

{ 

   "id": "1", 

   "productId": "33218896", 

   "category": "Women's Clothing", 

   "manufacturer": "Contoso Sport", 

   "description": "Quick dry crew neck t-shirt", 

   "price": "14.99", 

   "shipping": { 

       "weight": 1, 

       "dimensions": { 

       "width": 6, 

       "height": 8, 

       "depth": 1 

      } 

   } 

} 

 이렇게 새문서 2개 입력 

행 2개 입력 

{ 

   "id": "2", 

   "productId": "33218897", 

   "category": "Women's Outerwear", 

   "manufacturer": "Contoso", 

   "description": "Black wool pea-coat", 

   "price": "49.99", 

   "shipping": { 

       "weight": 2, 

       "dimensions": { 

       "width": 8, 

       "height": 11, 

       "depth": 3 

      } 

   } 

} 

문서 2개 확인됨 

New 쿼리 선택해서 아래와 같이 쿼리도 가능 

그런데 

Select 할때 from Product 랑 from Clothing 이 결과가 같음 

SELECT * FROM Products p WHERE p.id ="1" 

컬렉션 1개 더 만들어보자 

az cosmosdb collection create --collection-name "Clothing222" --partition-key-path "/productId" --throughput 1000 --name $NAME --db-name $DB_NAME --resource-group $RESOURCE_GROUP 

온라인 소매 애플리케이션에서 사용자가 주문을 할 때 쿠폰 코드, 크레딧, 배당금 중 하나 또는 세 가지를 모두 동시에 사용하려는 경우 사용자 계정에 해당 옵션을 쿼리하고, 사용자가 해당 옵션을 사용했음을 나타내는 업데이트를 사용자 계정에 적용하고, 주문 총액을 업데이트한 후 주문을 처리해야 합니다. 

이러한 모든 작업이 단일 트랜잭션 내에서 동시에 수행되어야 합니다. 사용자가 주문 취소를 선택하는 경우에는 변경 내용을 롤백하여 계정 정보를 수정하지 않아야 합니다. 그래야 사용자가 쿠폰 코드, 크레딧, 배당금을 다음 구매 시에 사용할 수 있습니다. 

Azure Cosmos DB에서 이러한 트랜잭션을 수행할 때는 저장 프로시저 및 UDF(사용자 정의 함수)를 사용합니다. 

출처: <https://docs.microsoft.com/ko-kr/learn/modules/access-data-with-cosmos-db-and-sql-api/6-javascript-programming>  

Application Insights 고객이 불평하기 전까지는 웹사이트의 품질(속도 등)에 대해서 인지하지 못한다. 

• Application Insights 런타임계측 활성화 

• 원격분석 시각화 기능 사용 

• 특정 메트릭으로 차트만들기 

웹어플리케이션 성능/동작 모니터링 도구 

각종 지점에서 위의 그림과 같이 이벤트/메트릭 데이터를 캡쳐해준다 

비즈니스도메인 이벤트, 사용자 활동 

메트릭(예. 큐의 길이 등) 

Application Insights에 데이터를 보내도록 앱을 구성하는 데 사용할 수 있는 두 가지 방법 

1. 런타임계측 (윈도우 IIS만 지원?) 웹앱만들 때 구성해주면 끝 

2. 웹앱의 코드에 서버 쪽 SDK를 추가(VS에서 nuget 이용) 

• 라이브 메트릭 스트림: 거의 실시간으로 변화하는 성능 값을 표시하는 차트입니다. 

• 메트릭 탐색기: 시간이 지남에 따라 메트릭이 어떻게 달라졌는지를 보여줍니다. 

• 경고 메시지는 대상 메트릭이 지정된 임계값을 초과하면 자동으로 앱 관리자에게 전송됩니다. 팀이 중요한 문제를 인식하도록 하기 위해 경고를 사용할 수 있습니다. 

• 프로파일러: 단일 웹 페이지와 같은 요청 세트가 전달된 방법을 보여줍니다. 예를 들어, 이러한 프로필을 사용하여 어떤 페이지 요소가 느리게 로드되는지 확인할 수 있습니다. 

• 애플리케이션 맵: 애플리케이션의 구성 요소와 해당 구성 요소가 서로 연결되는 방법을 표시합니다. 각 구성 요소에 표시된 데이터를 사용하여 성능 병목 현상 및 실패 핫스폿을 진단할 수 있습니다. 

• 사용 분석: 앱 사용자에 대한 정보입니다. 예를 들어, 사용자 보존에 대한 정보뿐만 아니라 고유한 사용자 및 세션 수를 볼 수 있습니다. 

기존 웹앱 만들면 기본적인 오류빈도와 요청비율등은 개요 페이지 에서 보여준다 

Failed Request 

Server Response Time 

Server Request 

Availability 

위의 구성도에서와 같이 각종 메트릭은  

애저포털, PowerBI, VS 등에서 볼 수 있다. 

포털- 인사이트 - 메트릭 메뉴에서 확인 가능 

애플리케이션 대시보드를 누르면 포털 대시보드에 표시됨. 아래 

플랫폼 관리측면

1. 자산현황 정확히 파악
2. 정책 수립
3. 정기적인 백업, 패치, 백신
4. 인증강화, MFA

프로세스 관리측면

1. 모니터링
2. 정기점검(최소 6개월마다)
3. 남용예방

퇴사 일 계정 즉시 삭제

직원보안 인식관리 측면

1. 비상체계
2. 권한 최소화
3. 자가학습체계
4. 교육 및 위임

○ 특징
- 공격자는 중앙관리서버(AD Server)에 침투한 후 관리서버에 연결된 시스템에 랜섬웨어를 삽입 및 감염
- 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 공격자의 이메일로 연락을 취할 것을 요구

○증상 및 동작
- 파일 암호화를 위해 특정 프로세스 종료
- 피해 시스템의 주요파일 암호화 및 확장자 변경 (.Clop)
- 암호화된 폴더에 복호화 방법이 기술된 랜섬노트 생성 (ClopReadMe.txt)
- 정상 프로그램으로 위장하기위해 디지털 서명을 포함해 악성코드 유포
- 감염 시스템의 키보드레이아웃 정보를 확인하고 일부 국가 및
러시아 문자셋을 사용하는 시스템 감염 대상에서 제외 (암호화 하지 않고 자가삭제)
- 파일을 생성하고 시스템 복구할 수 없도록 볼륨쉐도우 파일 삭제

카카오뱅크와 케이뱅크가 지난 예비인가 당시 자본금 규모를 3000억 원으로 신청

비바리퍼블리카도 최소 1000억 원에서 1500억 원을 마련해야됨

키움뱅크 대주주인 키움증권은 증권업을 영위하면서 리스크 관리 등 금융회사 경영 능력을 확보했다는 평가

키움증권의 대주주는 IT 회사인 다우기술