쏚쏚스포이드

S3에 장기보관하기 위한 목적을 가진 S3스토리지 클래스 DEEP_ARCHIVE는 Amazon S3 Glacier Deep Archive에서 사용되는 S3의 가장 저렴한 스토리지 클래스로, 자주 사용하지 않는 데이터, 장기 보관(Long-term Archival)을 위한 데이터 저장에 적합하다.

주요 특징

1. 용도
   • 수 년에서 수십 년 동안 거의 접근하지 않지만, 규제나 컴플라이언스 목적으로 반드시 보관해야 하는 데이터를 저장할 때 사용
   • 예: 법적 기록, 의료 기록, 장기 백업 데이터
2. 비용
   • S3 스토리지 클래스 중 가장 낮은 GB당 저장 비용
   • 대신, 검색(복원) 요청 및 검색 데이터 전송 비용이 상대적으로 높음
3. 지연 시간
   • 복원 시간이 수 시간(12시간 이내) 소요
   • (2가지 옵션 제공: Standard - 최대 12시간, Bulk - 최대 48시간, Express - 수 분)
4. 가용성/내구성
   • 내구성은 S3 표준과 동일한 99.999999999% (11 9's)
   • 가용성이 낮기에 자주 사용하지 않는 데이터에 대해서만 사용
5. 액세스 방식
   • 데이터를 바로 읽을 수 없으며, 먼저 복원 요청을 해야 함.
   • 복원 요청이 완료되면 설정된 유지 기간 동안 임시적으로 표준 S3처럼 접근 가능.
6. 적용 사례
   • 규제 준수 저장
   • 대규모 비활성 로그 데이터
   • 법적 증거자료 백업
   • 장기 백업 및 DR(Disaster Recovery) 데이터

정리

• 최저 비용
• 수년간 거의 액세스하지 않는 데이터
• 즉시 액세스 불가 (복원 요청 필요)
• 복원까지 수 시간 소요

MySQL의 시간 표현형식인 DATETIME, TIMESTAMP
두 표현형식에 대해서 알아보자

* 해당 글에서 말하는 local time이란 서버컴퓨터에 설정되어 있는 날짜 기준 시각을 의미

TIMESTAMP

• 저장 용량 : 4Byte
• 저장 범위 : 1970-01-01 ~ 2038-01-19
• 시간대 영향 : 서버 Timezone에 따라 변환
• 내부 저장 방식 : UNIX 시간(초) 기반
• 주의 사항 : 2038년 문제, timezone 혼동

특징

자동 시간대 관리

저장 : 시간 저장할 때 서버의 timezone → UTC로 변환되어 저장

조회 : 저장된 UTC → 현재 세션/서버의 timezone 기준으로 보여줌

장점

글로벌 서비스에서 사용자 시간대별로 시간 값을 표시할 때, TIMESTAMP는 자동으로 변환되므로 별도의 시간대 계산 로직 없이도 사용자에게 맞는 현지 시간을 보여줄 수 있다.

2038년 문제

TIMESTAMP는 4바이트 날짜 표현 데이터로써 초 단위로 저장하기에, 표현 가능한 범위가 -2147483548 ~ 2147483647이다. 해당 값의 최대값이 2038-01-19 03:14:07 UTC 이기에, 이후 시간 표현에 대해서 문제가 생긴다.

timezone 혼동

• 서버로 요청하는 클라이언트의 local time이 변경되었을 경우

  • ex) 2025-05-05 10:00:00 → 2025-05-05 01:00:00

  • Asia/Seoul UTC +9* 타임존을 사용하고 있는 서버에서 서버의 TIMEZONE 설정을 UTC로 변경

    ⇒ 기존에 +9시간으로 나오던 시간이 +9가 안된 채로 보여줌

• 같은 TIMESTAMP 값을 서로 다른 환경에서 비교할 때 오류

  • ex) A 서버 (Asia/Seoul)와 B 서버 (UTC)가 서로 TIMESTAMP 데이터를 주고받는 상황
  • A 서버 : 2025-05-05 12:00:00 UTC +9
  • B 서버 : 2025-05-05 03:00:00 UTC

DATETIME

• 저장 용량 : 8Byte
• 저장 범위 : 1000-01-01 ~ 9999-12-31
• 시간대 영향 : 입력된 값 그대로 저장
• 내부 저장 방식 : 구조화된 날짜.시간 필드
• 주의 사항 : UTC 저장이 필요하면 직접 처리해야함

특징

8바이트 구조화된 방식으로 날짜·시간 정보를 별도 필드에 저장하며, 값 변환 없이 그대로 저장된다. 예: 9999-12-31과 같은 값도 안정적으로 표현 가능 (약 47비트 수준이지만 여유 있게 8바이트 확보)

장점

• 서버 환경, 클라이언트 지역, 타임존 설정과 무관하게 항상 일정한 값 유지
• TIMESTAMP와 다르게 8바이트의 넓은 범위 저장 가능
• 타임존에 영향받지 않으며, 타임존 로직은 애플리케이션에서 명시적으로 제어 가능

기준 시간 지정 시 별도의 로직 필요

글로벌 서비스에서 DATETIME을 사용할 경우, 사용자 시간대에 맞게 표시하려면 애플리케이션에서 명시적인 기준 시간(예: UTC) 변환 로직이 필요하다.

보안설계에서 중요한 키워드 WAF, Zero Trust Network

1. WAF (Web Application Firewall)

정의

웹 애플리케이션 계층(L7)의 보안 방화벽

HTTP 요청/응답을 검사해서 악의적인 공격을 차단하는 역할

WAF가 막아주는 공격 유형:

공격 설명

WAF는 어디에 위치하냐면:

[클라이언트]
   ↓
[WAF] ← 모든 HTTP 요청 검사
   ↓
[웹 서버 / 프록시 서버]
   ↓
[WAS]

WAF 종류

구분 예시

2. Zero Trust Network (제로 트러스트 네트워크)

정의

"절대 아무도 신뢰하지 마라.

네트워크 내부든 외부든 모든 요청을 검증하고 최소한의 권한만 허용하라."

핵심 개념:

개념 의미

Zero Trust 흐름 예시:

[사용자 또는 디바이스 요청]
      ↓
[인증 시스템 (IDP, MFA 등)]
      ↓
[Zero Trust 게이트웨이 (ZTNA Proxy)]
      ↓
[애플리케이션]

구성 요소 예시:

요소 예시

WAF vs Zero Trust 비교

항목 WAF Zero Trust

한 줄 정리

용어 요약