ITPE * JackerLab

IAM Roles for Service Accounts (IRSA)

개요IAM Roles for Service Accounts(IRSA)는 클라우드 환경, 특히 Kubernetes(EKS)에서 Pod 또는 애플리케이션이 IAM 역할을 안전하게 사용하도록 하는 인증 방식이다. 이는 서비스 계정(Service Account)에 IAM 역할(Role)을 직접 매핑하여 장기 키를 제거하고, 보안성을 강화한 인증 체계를 제공한다.1. 개념 및 정의 항목 내용 비교 개념Kubernetes 서비스 계정과 IAM 역할을 연동하여 클라우드 리소스 접근 제어기존 Access Key 기반 인증 대체목적자격 증명(Key) 노출 없는 안전한 인증보안성 및 운영 효율성 강화필요성컨테이너 및 마이크로서비스 확산에 따른 보안 관리 자동화DevOps 환경 필수 구성2. 특징특징설명비교키리스(Key..

Workload Identity Federation (WIF)

개요Workload Identity Federation(WIF)은 외부 시스템(온프레미스, 멀티클라우드 등)의 워크로드가 클라우드 리소스에 접근할 때, 장기 자격 증명(예: 서비스 계정 키)을 사용하지 않고 ID 제공자(IdP)를 통해 보안적으로 인증할 수 있도록 하는 기술이다. 이는 클라우드 보안 및 운영 효율성을 크게 향상시킨다.1. 개념 및 정의항목내용비교개념외부 워크로드가 신뢰할 수 있는 ID 제공자 기반으로 클라우드 리소스 접근기존 서비스 계정 키 기반 인증 대체목적키리스(Keyless) 환경 구축 및 보안성 강화비밀 키 노출 위험 제거필요성멀티클라우드 및 하이브리드 인프라 확산크로스 플랫폼 인증 요구 증가2. 특징특징설명비교키리스 인증서비스 계정 키 없이 ID 토큰 기반 인증장기 키 불필요동적..

Remote Browser Isolation (RBI)

개요Remote Browser Isolation(RBI)는 사용자의 브라우저 세션을 로컬 환경이 아닌 원격 서버 또는 클라우드 상에서 실행하고, 그 결과(렌더링된 화면)만을 사용자 단말로 전송하는 보안 기술이다. 이를 통해 악성 웹사이트로부터의 감염, 피싱, 제로데이 공격을 원천적으로 차단한다.1. 개념 및 정의 항목 내용 비교 개념웹 콘텐츠를 원격 환경에서 격리하여 실행하는 보안 기술로컬 브라우징 대비 높은 보안성목적악성코드, 스크립트, 피싱 링크 등으로부터 사용자 보호클라이언트 무결성 유지필요성제로데이 및 공급망 공격 급증기존 AV/Proxy 한계 보완2. 특징특징설명비교완전한 격리웹 콘텐츠가 사용자 장치에 직접 도달하지 않음Sandbox보다 강력한 보호스트리밍 방식렌더링된 이미지/픽셀 정보만 전..

Customer-Managed Keys (CMEK)

개요Customer-Managed Keys(CMEK)는 클라우드 서비스 제공자(CSP)가 제공하는 기본 암호화 키 대신, 고객이 직접 암호화 키를 생성하고 관리함으로써 데이터 접근 통제와 보안 수준을 강화하는 방식이다. 이는 데이터 주권 강화, 규제 준수, 보안 감사 대응을 위한 핵심 보안 전략으로 사용된다.1. 개념 및 정의 항목 내용 비교 개념고객이 직접 암호화 키를 생성 및 제어하는 클라우드 보안 모델Provider-Managed Key와 대비목적데이터 보호의 통제권을 고객에게 부여보안 책임 분담 모델 강화필요성기업의 데이터 주권 및 규제 준수 요구 증가금융, 공공, 의료 분야 중심2. 특징특징설명비교완전한 키 통제권사용자가 직접 키 생성·회전·폐기 가능CSP 내부 접근 제한클라우드 통합 지원주..

External Key Manager (EKM)

개요External Key Manager(EKM)는 클라우드 환경에서 데이터 암호화에 사용되는 키를 외부 시스템에서 직접 생성하고 관리하는 솔루션이다. 이는 클라우드 서비스 제공자(CSP)가 아닌 조직이 자체적으로 암호 키를 제어함으로써 데이터 주권(Data Sovereignty)과 규제 준수를 강화하는 데 목적이 있다.1. 개념 및 정의 항목 내용 비교 개념클라우드 외부에서 암호화 키를 관리하는 시스템클라우드 내부 KMS(Key Management Service)와 대비목적데이터 암호화 키의 완전한 통제권 확보보안 및 규제 대응 강화필요성클라우드 보안 위협 증가 및 데이터 주권 요구GDPR, HIPAA 등 규제 대응2. 특징특징설명비교외부 관리형 키클라우드 외부에서 키를 생성·보관클라우드 벤더 접근..

Key Management Interoperability Protocol (KMIP)

개요KMIP(Key Management Interoperability Protocol)는 서로 다른 시스템과 보안 장비 간 암호 키의 관리, 교환, 저장을 표준화하기 위해 개발된 OASIS(Open Standards) 기반 프로토콜이다. 데이터 암호화 환경이 복잡해짐에 따라 키 관리의 효율성과 상호 운용성을 확보하기 위한 핵심 표준으로 자리 잡았다.1. 개념 및 정의 항목 내용 비교 개념암호 키 관리 기능을 표준화한 상호운용 프로토콜개별 벤더별 독자 API 방식의 대안목적이기종 시스템 간 키 관리 호환성 확보데이터 보안 아키텍처 표준화필요성클라우드, HSM, 암호화 솔루션 간 키 연동 요구 증가보안 규제 대응 (FIPS, GDPR 등)2. 특징특징설명비교표준 기반OASIS에서 관리하는 공개 표준폐쇄형..

개요WireGuard(WG)는 단순함과 보안성을 핵심으로 하는 차세대 VPN 프로토콜이다. 오픈소스 기반으로 설계되었으며, 기존 VPN 프로토콜(OpenVPN, IPSec)에 비해 경량화되어 높은 성능과 빠른 연결 속도를 제공한다. Linux 커널에 통합될 만큼 안정성과 효율성을 인정받았으며, 현재는 다양한 OS 환경에서 광범위하게 사용된다.1. 개념 및 정의 항목 내용 비교 개념최신 암호 기술을 이용해 경량화된 VPN 터널링 프로토콜IPSec, OpenVPN 대비 단순화목적안전하고 효율적인 네트워크 통신 제공복잡한 설정 제거필요성재택근무, 클라우드 보안, IoT 등 경량 보안 통신 수요 증가기존 VPN의 복잡성과 속도 한계 극복2. 특징특징설명비교경량화코드베이스 약 4,000줄로 단순하고 빠름Ope..

개요Certificate Transparency(CT)는 잘못 발급된 인증서나 악의적 인증서를 탐지하기 위해 공개 로그를 기반으로 한 인증서 투명성 관리 체계이다. Google이 주도적으로 개발한 CT는 모든 SSL/TLS 인증서의 발급 내역을 투명하게 공개함으로써, 신뢰할 수 있는 인증서 인프라(PKI)의 감시와 검증을 가능하게 한다.1. 개념 및 정의 항목 내용 비교 개념SSL/TLS 인증서 발급 내역을 공개 로그에 기록하는 시스템전통적 PKI는 중앙집중 검증목적잘못 발급된 인증서 탐지 및 투명성 확보신뢰 체계 강화필요성인증서 위조·오발급 사건 증가DigiNotar, Symantec 사례 대응2. 특징특징설명비교공개 로그 기반모든 인증서 발급 내역을 전 세계적으로 검증 가능중앙 기관 검증 대비 신..

개요External Attack Surface Management(EASM)은 조직의 디지털 자산 중 외부에서 접근 가능한 영역(공격 표면)을 지속적으로 탐지하고 관리하여 사이버 위협에 대한 노출을 최소화하는 기술적 접근 방식이다. 이는 공격자의 시각에서 보안 취약점을 사전에 식별하여 침입 가능성을 줄이고, 위협 인텔리전스를 통합해 조직의 보안 태세를 향상시키는 역할을 한다.1. 개념 및 정의 항목 내용 비교 개념외부 네트워크 상의 공격 표면을 탐지 및 모니터링하는 보안 관리 방식내부 자산 중심 ASM과 대비목적알려지지 않은 자산 식별 및 위협 사전 차단선제적 보안 강화필요성클라우드, SaaS 확산으로 인한 외부 노출 영역 증가경계 없는 보안 환경 대응2. 특징특징설명비교공격자 관점의 분석공격자가 식..

개요Micro Frontends(MFE)는 단일 대규모 프론트엔드 애플리케이션을 여러 개의 작고 독립적인 애플리케이션으로 분리하여 개발, 배포, 유지보수를 용이하게 하는 아키텍처 패턴이다. 이는 백엔드의 마이크로서비스(Microservices) 개념을 프론트엔드 영역에 적용한 것으로, 대규모 조직의 협업과 기능 확장을 효율적으로 지원한다.1. 개념 및 정의항목내용비교개념프론트엔드를 여러 개의 독립된 모듈(Micro App)로 구성Monolithic 구조의 반대목적독립적 배포, 팀 단위 개발, 유지보수 효율성 향상CI/CD 자동화와 잘 결합필요성프론트엔드 규모 증가로 인한 복잡성 관리 필요대규모 SPA 관리 한계2. 특징특징설명비교독립 배포성각 MFE는 자체적으로 빌드 및 배포 가능Monolith는 전체 ..

개요Object-Centric Process Mining (OCPM)은 한 개의 프로세가 아닌, 여러 개의 물체(Object)가 각각의 사건을 가지고 연관되어 있는 곳에서 발생하는 모든 이벤트를 통계적으로 보고하는 개발적 현대 프로세스 마이닝 방식이다. 이 모델은 전형 프로세 데이터에서 모여지지 못한 간계관계를 감추하여 시스템적 개선과 문서화를 가지고자 하는 조직에 필요한 디지털 과정 보고서를 제공한다.1. 개념 및 정의 항목 내용 비고 개념물체(Object)가 프로세의 관계점이되는 중심 구조전형 프로세 마이닝은 사건 기반목적복잡한 비정형 프로세의 관계를 개선관계 중심 분석을 통한 보고성 개선필요성여러 물체가 같은 이벤트에 연관되는 관계 보고복잡한 대작적 사항에 필요2. 특징특징설명비교복잡한 데이터 ..

개요CMMN(Case Management Model and Notation)은 비정형 이벤트 중심의 업무 과정을 목적으로 개발된 국제 표준형 모델이다. BPMN이 정형적 절차적 프로세스를 보조하는 데 비해, CMMN은 사례 가정에 따라 결정이 변해지는 디어로이게 구조적인 형태를 지원한다.1. 개념 및 정의 항목 내용 비고 개념사례 개발 및 관리 모델을 통해 비정형 업무 관리BPMN은 정형 과정을 지원필요성비정형 동작을 보유하는 사례 중심 업무에 필요건강과 건강, 재생 연구에 적용목적사례 관리을 시스템화해 결정 과정의 수준을 개선비전\uubb38가 모두가 편이 이해할 수 있게 표준화2. 특징특징설명비교사례 중심 구조이벤트 가정에 따른 동적적 개발BPMN은 절차 중심자유도 높은 모델결정이 사용자에의해 실..

개요Decision Model & Notation (DMN)은 결정 모델을 개발, 구조화, 개선하기 위한 국제 표준(BPMN 구조가 보조되는 것)이다. DMN은 조직이 의정 과정을 개발자와 비기술 전문가 모두가 합류되게 하며, 결정 기준을 보안하고 개선할 수 있는 그룹별 스타벅을 제공한다.1. 개념 및 정의 항목 내용 비고 개념의정 모델과 표기를 통해 결정 방식을 구조화BPMN의 결정 행동을 보조필요성개발과 개선 과정을 간이고 스타벅화조직 간 결정 일괄성 구현목적결정의 개발과 관리의 표준화결정 보안성 개선2. 특징특징설명비교결정 모델 결정 판개발자와 비전\uubb38가 간 소협을 원화BPMN은 절차 중심, DMN은 결정 중심FEEL(Friendly Enough Expression Language)간단..

개요MVP(Minimum Viable Product)는 제품 개발 초기 단계에서 핵심 기능만을 구현하여 최소한의 자원으로 빠르게 시장에 출시하고, 고객 피드백을 통해 제품의 방향성과 개선점을 검증하는 전략입니다. 스타트업, 신사업, 소프트웨어 개발 등에서 널리 활용되며, Lean Startup 개념과 밀접한 관계를 가집니다.1. 개념 및 정의 항목 설명 비고 정의고객이 가치를 인식할 수 있는 최소한의 기능만 갖춘 제품 또는 프로토타입프로토타이핑보다 실사용 가능성이 높음목적빠른 시장 진입과 피드백 수집을 통한 제품 개선리스크 최소화 전략적용 분야스타트업, 서비스 기획, SaaS, 모바일 앱 등B2B, B2C 모두 가능2. 특징항목설명비고빠른 실행최소 기능만으로 출시하여 개발 기간 단축Time to Ma..

개요Key Transparency는 공개키 인프라(PKI)에서 사용자 공개키의 무결성과 투명한 변경 기록을 보장하기 위한 구조화된 투명 로그 시스템입니다. 사용자 ID ↔ 공개키의 매핑을 안전하게 저장하고 검증할 수 있도록 하며, 위변조 감지 및 키 변경 이력 추적을 가능하게 해주는 보안 메커니즘으로, Google, Open Whisper Systems(현재 Signal) 등에서 개발되었습니다.1. 개념 및 정의 항목 설명 비고 정의공개키와 사용자 식별자 매핑을 위한 검증 가능하고 감사 가능한 데이터 구조Merkle Tree 기반 로그 사용목적사용자 키 위조/변경 탐지, PKI 보안 강화키 백도어 방지유사 개념Certificate Transparency(CT), Blockchain 기반 로그개인정보 ..

개요SARIF는 소스코드 정적 분석 도구의 결과를 기계가 읽을 수 있는 JSON 포맷으로 통일하여 다양한 툴, IDE, CI 파이프라인에서 쉽게 분석 결과 공유, 시각화, 통합할 수 있도록 설계된 오픈 표준입니다. Microsoft가 제안하고 OASIS에서 표준화되어 GitHub, CodeQL, Semgrep 등 다양한 정적 분석 도구에서 지원됩니다.1. 개념 및 정의 항목 설명 비고 정의정적 분석 결과를 공유 및 재사용 가능하도록 표준화한 JSON 포맷OASIS(Open Standards) 공식 표준주요 목적툴 간 분석 결과 통합 및 CI/CD 연동 용이성 제공IDE, DevSecOps 플랫폼 통합 가능주요 대상정적 분석기(SAST), 보안 분석 도구, 코드 품질 도구GitHub Code Scann..

개요OCI Artifacts는 기존 컨테이너 이미지 포맷 및 레지스트리 프로토콜을 확장하여, 모델, 정책, SBOM, 서명, WASM 등 다양한 형식의 디지털 아티팩트를 저장하고 배포할 수 있도록 정의한 표준입니다. OCI(Open Container Initiative)에서 관리하며, Docker Registry를 포함한 대부분의 OCI 호환 레지스트리에서 지원됩니다.1. 개념 및 정의 항목 설명 비고 정의컨테이너 이미지 포맷을 확장하여 비이미지 아티팩트 저장을 허용하는 OCI 표준artifactType, mediaType 필드 활용주요 목적컨테이너 레지스트리를 범용 아티팩트 저장소로 활용ORAS, Notary, SBOM 저장 등에 적용핵심 구성OCI Image Manifest 기반 구조 유지계층(L..

개요ORAS(Open Registry As Storage)는 OCI(Open Container Initiative) 아티팩트 스펙을 기반으로, Docker와 같은 컨테이너 레지스트리를 모델, 정책, 서명, WASM, Helm 차트 등 다양한 파일의 저장소로 활용할 수 있게 해주는 도구입니다. 즉, 기존 컨테이너 이미지 외에도 범용 파일을 push/pull 가능한 저장소로 만들 수 있어, 보안/배포/패키징 자동화에서 높은 활용도를 가집니다.1. 개념 및 정의 항목 설명 비고 정의OCI 레지스트리를 다양한 형식의 디지털 아티팩트 저장소로 활용하는 CLI/SDK 도구CNCF Sandbox 프로젝트목적컨테이너 레지스트리의 재사용성 확대 및 DevSecOps 통합GitHub Actions, CI/CD 대응기반..

개요WASI(WebAssembly System Interface) 0.2는 WebAssembly(WASM)가 웹을 넘어 서버, 클라우드, 엣지 환경에서도 안정적이고 이식 가능하게 실행될 수 있도록 지원하는 차세대 시스템 인터페이스 표준입니다. 0.2는 기존 단일 모놀리식 API에서 탈피해 모듈화된 캡슐화 모델(Component Model) 기반으로 진화하였으며, 다양한 런타임과 언어 환경에서의 상호운용성과 보안성을 크게 개선합니다.1. 개념 및 정의 항목 설명 비고 정의WebAssembly가 운영체제 자원과 통신할 수 있도록 설계된 시스템 인터페이스WebAssembly CG(W3C) 주도버전 0.2의 핵심Component Model 기반의 모듈화, 인터페이스 종속성 분리모놀리식 → 인터페이스 분리목적..

개요ONNX Runtime은 다양한 프레임워크(TensorFlow, PyTorch 등)에서 학습된 모델을 ONNX(Open Neural Network Exchange) 포맷으로 변환하여 빠르고 효율적으로 추론할 수 있도록 해주는 고성능 런타임 엔진입니다. Microsoft에서 개발한 이 오픈소스 프로젝트는 CPU, GPU, 모바일, 웹 등 다양한 환경에서 최적화된 추론 성능을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의ONNX 포맷 모델을 다양한 하드웨어에서 효율적으로 실행하기 위한 추론 엔진Apache 2.0 라이선스목적프레임워크 독립적이고 최적화된 추론 환경 제공다양한 AI 플랫폼 호환배포 환경클라우드, 엣지, 브라우저, 모바일 등Windows, Linux, macOS, Android 지원..

개요OpenVINO™(Open Visual Inference and Neural Network Optimization)는 Intel이 개발한 고성능 딥러닝 추론 최적화 툴킷으로, CPU, GPU, VPU, FPGA 등 다양한 인텔 하드웨어에서 효율적인 모델 추론을 가능하게 합니다. ONNX, TensorFlow, PyTorch 등에서 학습된 모델을 변환하여 엣지 디바이스나 서버 환경에서 빠르게 실행할 수 있도록 지원합니다.1. 개념 및 정의 항목 내용 비고 정의다양한 인텔 하드웨어에서 AI 모델 추론을 최적화하는 오픈소스 툴킷Apache 2.0 라이선스주요 목적추론 속도 최적화, 메모리 효율화, 이식성 확보엣지 AI 및 로컬 추론에 적합지원 플랫폼Windows, Linux, macOS, IoT/엣지 ..

개요Evidently AI는 머신러닝 모델의 예측 성능, 데이터 품질, 드리프트(데이터 분포 변화), 이상 탐지 등을 모니터링할 수 있는 오픈소스 MLOps 도구입니다. 데이터 과학자, ML 엔지니어가 모델을 실제 환경에서 안정적으로 운영할 수 있도록 돕는 도구로, 리포트 생성, 대시보드 시각화, 통계 기반 지표 분석 기능을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의머신러닝 파이프라인에 통합 가능한 모델 모니터링 및 품질 평가 도구Python 기반, 오픈소스목적모델 운영 중 발생하는 성능 저하 및 데이터 이상을 조기에 탐지실시간 또는 배치 가능적용 대상입력 데이터, 예측값, 정답값을 가진 ML 시스템예측, 분류, 회귀 모두 지원2. 특징항목설명비고드리프트 감지Train ↔ Current 데이..

개요Metaflow는 Netflix에서 개발한 데이터 사이언스 및 머신러닝 워크플로우 관리 프레임워크로, 복잡한 데이터 파이프라인을 손쉽게 정의하고 실행할 수 있도록 설계된 Python 기반의 오픈소스 도구입니다. 버전 관리, 재현성, 확장성, 클라우드 연동 등 실제 AI/ML 운영 환경에서 요구되는 기능들을 통합 제공합니다.1. 개념 및 정의 항목 내용 비고 정의머신러닝 및 데이터 사이언스를 위한 파이썬 워크플로우 프레임워크Netflix 오픈소스, Python 기반주요 목적ML 파이프라인의 개발, 실행, 추적을 단순화MLOps 도입 가속화사용 대상데이터 과학자, ML 엔지니어, 분석가로컬 ↔ 클라우드 연동 가능2. 특징항목설명비고Pythonic DSL@step 기반의 간단한 플로우 정의기존 Pyth..

개요Flyte는 데이터, ML, 분석 파이프라인을 위한 강력하고 신뢰성 있는 오픈소스 오케스트레이션 플랫폼입니다. 쿠버네티스 기반의 분산 워크플로우 실행 환경을 제공하며, 반복 가능하고 버전 관리가 가능한 워크플로우 정의, 자동화된 리소스 스케줄링, 강력한 타입 시스템, 재시도/복구 기능 등을 포함합니다. Uber에서 개발되어 다양한 대규모 AI/데이터 환경에서 사용되고 있습니다.1. 개념 및 정의 항목 내용 비고 정의신뢰성 있고 확장 가능한 데이터/ML 워크플로우 오케스트레이터CNCF Incubating 프로젝트목적복잡한 데이터 파이프라인의 구성, 실행, 추적 자동화Kubeflow, Prefect, Airflow 대안아키텍처마이크로서비스 + 쿠버네티스 기반 분산 플랫폼워크플로우는 DAG로 정의2. ..

개요Prefect 2.0은 Python 기반의 데이터 워크플로우 오케스트레이션 프레임워크로, 복잡한 데이터 파이프라인을 코드 기반으로 정의하고 신뢰성 있게 실행 및 모니터링할 수 있도록 설계되었습니다. 기존 Prefect 1.0의 DAG 기반에서 벗어나 동적, 이벤트 기반 워크플로우를 지원하며, 유연성과 확장성이 뛰어난 현대적 오케스트레이션 플랫폼으로 진화했습니다.1. 개념 및 정의 항목 내용 비고 정의Python 코드로 데이터 워크플로우를 선언하고 오케스트레이션하는 프레임워크PrefectHQ 개발, 오픈소스 기반목표코드 중심의 선언적 + 동적 파이프라인 구현Apache Airflow 대안주요 대상데이터 엔지니어, ML 엔지니어, 분석팀Python 친화적 환경 선호 조직2. 특징항목설명비고DAG 비의..

개요Weaviate는 벡터 임베딩 기반의 고속 검색과 구조화된 메타데이터 쿼리를 동시에 지원하는 오픈소스 벡터 데이터베이스입니다. AI 검색(RAG), 추천 시스템, 멀티모달 검색, 의미 기반 필터링 등의 기능을 통합 제공하며, 벡터 인덱싱부터 LLM 통합까지 모두 처리 가능한 통합형 플랫폼으로 각광받고 있습니다.1. 개념 및 정의 항목 내용 비고 정의의미 기반 벡터 검색과 구조화된 쿼리를 결합한 벡터 데이터베이스GraphQL/REST/gRPC API 제공핵심 목적유사도 기반 검색 + 속성 기반 필터링을 통합 제공RAG, AI 서비스에 적합주요 도메인검색, 추천, 질문응답, 시맨틱 분류LLM 통합 운영 가능2. 특징항목설명비고하이브리드 검색벡터 유사도 + 구조화 필터 쿼리 조합GraphQL 기반 질의..

개요Qdrant는 벡터 임베딩 기반의 데이터 검색을 고속으로 처리할 수 있도록 설계된 오픈소스 벡터 검색 엔진입니다. 자연어 처리(NLP), 이미지 검색, 추천 시스템, AI 기반 검색 등에서 사용되며, ANN(Approximate Nearest Neighbor) 알고리즘과 필터링 기능을 결합하여 정확도와 속도 모두를 보장합니다. REST, gRPC, WebSocket 등 다양한 인터페이스를 지원하여 AI/ML 파이프라인과 쉽게 통합됩니다.1. 개념 및 정의 항목 내용 비고 정의고차원 벡터 공간에서 유사한 데이터를 빠르게 찾는 벡터 검색 엔진Rust 기반 구현목적벡터 임베딩 기반 검색 및 유사성 탐색 최적화AI 응용 서비스 강화대상 도메인검색, 추천, 분류, 클러스터링 등자연어, 이미지, 코드 등 다..

개요NATS JetStream은 NATS 메시징 시스템에 내장된 스트리밍 및 메시지 영속화 기능을 제공하는 고성능 메시징 엔진입니다. 경량성과 성능을 유지하면서도 메시지 보존, 재전송, 소비자 그룹, 메시지 확인(Ack) 등의 기능을 제공해 실시간 스트리밍, 이벤트 소싱, 데이터 파이프라인 구축에 널리 사용됩니다.1. 개념 및 정의 항목 내용 비고 정의NATS에 내장된 스트리밍 및 메시지 영속화 기능NATS 서버에 기본 포함됨목적메시지 보존 및 재처리를 가능하게 하는 고성능 스트리밍 시스템비동기 시스템 구축에 적합배포 방식단일 바이너리 또는 클러스터 기반경량 + 분산 처리 모두 가능2. 특징항목설명비고경량 메시징수 µ초 수준의 지연을 보이는 고속 메시징 처리낮은 오버헤드 유지메시지 영속화디스크 기반 ..

개요Marquez는 데이터 파이프라인 전반의 메타데이터를 수집하고, 데이터 계보(Data Lineage)를 시각화 및 추적할 수 있도록 지원하는 오픈소스 플랫폼입니다. 주로 Apache Airflow, dbt, Spark 등과 통합되어 사용되며, 데이터의 생산부터 소비까지 전체 흐름을 추적하여 품질 관리, 데이터 거버넌스, 문제 진단을 가능하게 합니다.1. 개념 및 정의 항목 내용 비고 정의데이터 파이프라인 내 작업(Job)과 데이터셋 간 관계를 추적하는 메타데이터 서비스LF AI & Data 프로젝트목적데이터 흐름 시각화 및 영향도 분석, 거버넌스 대응ETL/ELT 관리 효율화적용 분야데이터 엔지니어링, 데이터 거버넌스, 감사(Audit)데이터 플랫폼 전반2. 특징항목설명비고OpenLineage 기..

개요Dapr(Distributed Application Runtime)은 분산 애플리케이션을 구축할 때 필요한 공통 기능(서비스 간 호출, 상태 저장, 이벤트 처리, 인증, 비밀 관리 등)을 추상화하여 제공하는 오픈소스 런타임입니다. 개발자는 플랫폼과 언어에 상관없이 마이크로서비스를 쉽고 일관되게 개발할 수 있으며, 클라우드 네이티브 환경에서 운영 효율성과 확장성을 확보할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의분산 시스템의 공통 기능을 제공하는 추상화된 런타임CNCF Incubating 프로젝트핵심 목적애플리케이션 코드에서 인프라 복잡도 제거Polyglot 개발 환경 지원배포 대상컨테이너 기반 마이크로서비스, 서버리스 등쿠버네티스 또는 로컬 모드2. 특징항목설명비고API 기반 접근HTT..