본문 바로가기

* DevSecOps

 (70)
Amazon EKS 클러스터의 nginx‑ingress 보안 취약점 대응 가이드 🔒🚀 최근 Amazon EKS 클러스터에 구성된 nginx‑ingress 컨트롤러가 여러 보안 취약점(CVE-2025-1098, CVE-2025-1974, CVE-2025-1097, CVE-2025-24514, CVE-2025-24513)의 영향을 받을 수 있음이 확인되었습니다. 이번 글에서는 취약점의 개요, 영향을 받는 환경 확인 방법, 완화 및 업그레이드 조치, 그리고 helm 명령 실행 시 나타난 경고 메시지에 대해 자세히 알아보겠습니다 😊.1. 문제 개요 및 취약점 정보 ⚠️취약점 목록:• CVE-2025-1098• CVE-2025-1974• CVE-2025-1097• CVE-2025-24514• CVE-2025-24513 • 영향: 이들 취약점은 nginx‑ingress 컨트롤러에 영향을 미치며, ..
회사 규모에 따른 보안 전략 정보보안의 주요 목표정보보안은 기밀성, 무결성, 가용성을 유지하여 데이터를 보호하는 기술과 정책이다.데이터가 존재하는 이상 반드시 보안이 필요하며, 이는 정보의 중요성과 가치 때문임을 의미한다.클라우드 보안은 클라우드 환경에서 데이터·애플리케이션·인프라를 보호하는 정책 및 기술이다.클라우드는 물리적 통제가 어렵고, 인터넷 기반이므로 특화된 보안 전략이 요구된다.클라우드 환경을 정확히 이해해야만 효과적 보안이 가능하다는 철학(클라우드를 알아야 보안을 한다)이 중요하다.✅ CISO(정보보호최고책임자)의 주요 역할 및 보안 인증 대응 전략🚩 1. CISO의 주요 역할구분세부 내용전략 수립기업의 정보보안 전략 수립 및 로드맵 제시리스크 관리보안 위험 식별, 평가, 관리 체계 구축 및 운영정책 수립정보보안 정책..
온프레미스 vs 가상머신 가상화 vs 클라우드 1. 온프레미스(IDC) vs 클라우드 데이터 센터(CDC)전통적인 온프레미스(일반 데이터 센터)는 기업이 직접 구축한 시설에서 다양한 플랫폼(메인프레임, 유닉스, 윈도우)을 운영합니다. 반면, 클라우드 데이터 센터는 설비 설치와 유지보수 부담 없이 IT 비즈니스에 집중할 수 있도록 지원합니다.구분일반 데이터 센터(IDC)클라우드 데이터 센터(CDC)IT 인프라다양한 플랫폼(메인프레임, 유닉스, 윈도우) – 금융 관련 전산 업무 등 복잡한 작업 처리단일 플랫폼(현재는 주로 윈도우 기반)– 일관된 환경으로 관리전력밀도저밀도 (보통 1~3Kw/Rack)고밀도 (10Kw/Rack 이상, 고사양의 서버를 집중 배치하여 자원 효율성을 극대화)데이터센터 구조설비 확장이 제한적인 구조모듈형, 유연한 IT 인프라 확장..
Elasticsearch S3 스냅샷 문제 해결하기: Keystore 정리와 노드 간 통신 점검 최근 Elasticsearch 클러스터에서 S3 스냅샷 저장소를 사용할 때 “The AWS Access Key Id you provided does not exist in our records”라는 오류가 발생했습니다. 클러스터 내 일부 노드는 IAM Role을 통한 자격 증명이 제대로 작동하는 반면, 한두 노드에서는 잘못된 자격 증명이 전달되어 문제가 발생했습니다. 원인으로는 한 노드의 라우팅 테이블 차이와 함께 Elasticsearch keystore에 잘못된 AWS 키가 캐시된 경우가 의심되었습니다. 😱 이번 포스트에서는 문제 상황과 해결 과정을 단계별로 정리하고, keystore에서 잘못된 AWS 키를 제거하는 방법과 클러스터 내 각 노드 간 통신(Open Port) 확인 방법까지 자세하게 설명..
2025년 유니콘데이: AI·클라우드 혁신과 보안 전략의 미래 디지털 전환과 클라우드 기술의 폭발적 발전에 따라, 기업들은 AI와 클라우드를 통해 비즈니스 모델을 혁신하는 동시에, 안전한 IT 인프라 구축과 보안 관리에 더욱 주의를 기울이고 있습니다. 2025년 AWS 유니콘데이에서는 AI 및 클라우드 기술의 최신 트렌드와 함께, ISMS-P 인증기준에 따른 보안 아키텍처와 AWS 보안 관리 전략에 대한 다양한 사례와 모범 사례가 집중적으로 논의되었습니다.이번 포스팅에서는 두 가지 주요 주제를 통합하여, 앞으로 기업들이 어떻게 기술 혁신을 도모하고 동시에 보안 위협에 대응할 수 있는지 자세히 살펴보겠습니다.1. AI와 클라우드 혁신 트렌드 🤖☁️AI와 클라우드의 융합 – 자동화와 최적화의 가속화AI와 클라우드가 결합함에 따라 기업들은 강력한 자동화, 비용 절감, ..
Datadog 기능 완벽 정리 (DevSecOps,Cloud SIEM, APM) 🚀 오늘날 대부분의 기업은 클라우드 환경으로 빠르게 전환하고 있습니다. 하지만, 이러한 클라우드 전환은 편리함과 효율성뿐 아니라 복잡성 및 보안 위험이라는 새로운 과제도 함께 가져옵니다. 이에 따라 조직들은 더 많은 가시성과 높은 수준의 보안을 제공하는 Datadog과 같은 통합 모니터링 플랫폼에 주목하고 있습니다.이번 포스팅에서는 Datadog의 주요 기능을 소개하고, 특히 DevSecOps 환경 구축, GitHub Actions 통합, Cloud SIEM을 활용한 보안 강화, 그리고 애플리케이션 성능 모니터링(APM)에 대해 집중적으로 알아보겠습니다.📌 Datadog이란?Datadog은 하나의 플랫폼에서 애플리케이션 모니터링(APM), 인프라 모니터링, 보안(SIEM), 로그 분석, 통합 관리 등을 제..
GitHub의 전반적인 기능과 DevSecOps 가이드 📌 GitHub는 전 세계적으로 가장 많이 사용되는 소프트웨어 개발 플랫폼으로, 다양한 협업 도구와 개발 생태계를 제공하여 개발자의 생산성을 극대화합니다. 이 글에서는 GitHub의 기본 기능과 함께 최근 개발 환경에서 주목받고 있는 DevSecOps, GitHub Actions, 그리고 보안 기능에 대해 자세히 알아보겠습니다.🚀 GitHub란 무엇인가요?GitHub는 Git을 기반으로 한 분산형 소스코드 관리 플랫폼으로, 개발자가 코드 저장소(Repository)에 코드를 관리하고 협업을 할 수 있도록 지원합니다. 주요 기능은 다음과 같습니다. 주요 기능• 버전 관리 및 코드 저장소: 효율적인 코드 관리, 브랜치, 머지(Merge) 기능 제공• 협업 도구: Pull Request, 코드 리뷰, 프로젝트 ..
AWS SysOps Administrator(SOA) – Associate 자격증 시험 준비 - Part1 AWS Certified SysOps Administrator – Associate 자격증 시험 준비를 위해 필수적으로 숙지해야 할 개념들을 체계적으로 통합 및 정리하였습니다. 이 가이드는 모니터링 및 로깅, 배포 및 자동화, 고가용성 및 복구 전략, 보안 및 컴플라이언스, 데이터베이스 관리, 비용 관리 및 최적화, 네트워킹 및 콘텐츠 전송, 애플리케이션 관리, 문제 해결 및 최적화, 고급 AWS 서비스 및 통합, 시스템 구조 및 아키텍처 설계, 알고리즘 및 자동화 전략 등 주요 영역을 포함하여 실습과 서비스 내용을 함께 제공합니다.목차모니터링 및 로깅 심화배포 및 자동화 심화고가용성 및 복구 전략보안 및 컴플라이언스 심화데이터베이스 관리 심화비용 관리 및 최적화 심화네트워킹 및 콘텐츠 전송 심화 (SO..

티스토리툴바