프론트엔드 & 백엔드 포함된 초간단 서비스 만들어 보기 - (4) 백엔드의 주요 기술 스택(메시지 브로커, 보안, 로그 및 모니터링)

💡 메시지 브로커

서로 다른 앱이나 시스템들이 메시지를 주고받을 수 있도록 중간에서 연결해주는 소프트웨어다. 주요 특징으로는 비동기식 통신, 메시지 큐, 프로듀서와 컨슈머, 확장성과 내구성 등이 있다.

 

 

앱들이 서로 직접 연결되는 것이 아니라 메시지 브로커를 통해서 주고받기 때문에 한쪽에 에러가 발생해도 다른 쪽은 잘 작동한다. 예시로는 RabbitMQ, Apache Kafka, Amazon SQS가 있다.

 

 

 

 

💡 보안

 

OAuth(Open Authorization)는 서드파티 앱이 사용자의 정보를 저장하지 않고도 접근을 허용하게 해주는 인증 프레임워크다. 어떤 사이트에 로그인 할 때 구글 로그인을 사용할 수 있다. 해당 사이트에 비밀번호가 저장되지 않기 때문에 보안 리스크가 크게 줄어든다.

 

JWT(JSON Web Token)는 사용자의 인증 정보를 안전하게 주고받기 위한 토큰이다. 토큰 안에 사용자의 정보가 암호화돼 저장된다. 헤더(Header), 페이로드(Payload), 서명(Signature)으로 이루어져 있다.

 

 

작동 방식은 다음과 같다.

 

 

SSL/TLS(Secure Sockets Layer / Transport Layer Security)는 암호화 통신 프로토콜이다. SSL이 이전 버전이고 TLS가 발전된 버전이다. HTTPS는 HTTP에 이 프로토콜을 추가해 보안을 강화한 통신 프로토콜이다. 중간에서 데이터를 가로채는 공격에 대해 안전하다.

 

 

 

 

💡 로그 및 모니터링

로그는 시스템, 앱 등에서 발생하는 모든 활동의 기록이다. 비정상적인 활동을 감지할 수 있고, 문제가 발생했을 때 에러의 원인을 파악할 수 있다.

 

모니터링은 시스템, 앱, 네트워크를 실시간으로 감시 및 분석하는 것이다. CPU 사용량, 메모리, 네트워크 트래픽, 앱 상태 등을 실시간으로 관찰하고 문제가 발생하기 전에 예방 조치를 취할 수 있다.