-
Cloud
코드로 그리는 클라우드 아키텍처: Diagrams 활용 가이드
클라우드 시스템 아키텍처를 설계하고 문서화하는 작업은 매우 중요합니다. 하지만 매번 GUI 기반의 툴을 사용해 다이어그램을 그리는 것은 번거롭고, 버전 관리 측면에서도 어려움이 있습니다. 이에 Python 코드를 통해 다이어그램을 자동으로 생성할 수 있는 Diagrams 라이브러리가 주목받고 있습니다.Diagrams란?Diagrams는 Python 코드를 이용해 클라우드 인프라와 온프레미스 네트워크 등의 시스템 아키텍처를 시각적으로 표현할 수 있는 오픈소스 라이브러리입니다.이 도구는 AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud와 같은 주요 클라우드 서비스뿐만 아니라, 온프레미스 노드와 다양한 프로그래밍 언어 및 프레임워크도 지원합니다. 코드를 기반..
-
보안 강의 (Course)
클라우드 시큐리티 과정 7기 1주차 - DevSecOps 및 제로 트러스트 트렌드
안녕하세요, Twodragon입니다. 드디어 기다리던 클라우드 시큐리티 과정 7기가 시작됩니다. 이번 7기 과정도 Gather Town에서 편안하면서도 집중도 있게 진행할 예정입니다.모든 세션은 20분 강의 + 5분 휴식 구조로 이루어져, 최대한 효율적인 학습 환경을 제공합니다. 😊📌 7기 1주차 강의 일정 및 내용 10:00 - 10:20 근황 토크 & 과제 피드백한 주간의 근황 공유Slack 초대장 수락 여부 온라인 앱 사용에 대한 어려움 등 확인 과제 피드백: 지난 과제에 대한 리뷰 및 보안 이슈 공유10:25 - 10:45 클라우드 개념10:50 - 11:10 각 클라우드 비교11:15 - 11:35 최근 DevOps 및 IT 트렌드 분석11:40 - 12:00 2주차 과정 이해를 위한 필..
-
뉴스 (News)
테슬라 모델Y 주니퍼 및 주요 전기차 모델 가격, 보조금 정보 및 충전 속도
전기차 구매를 고려하는 소비자들에게 유용한 정보를 제공하기 위해, 2025년 전기차 보조금 정책에 따른 가격, 보조금 혜택, 충전 속도 등 주요 정보를 정리했습니다. 테슬라 모델Y 주니퍼와 주요 전기차 모델들의 비교를 통해 더 나은 선택을 도와드리겠습니다. ⚡ 테슬라 모델Y 주니퍼 가격모델가격 (세제 혜택 전)RWD (Rear Wheel Drive)5,299만 원 💰롱레인지6,314만 원 💵런치 에디션7,300만 원 💸모델Y 주니퍼는 다양한 가격대와 성능을 자랑하는 모델로 출시되었습니다. RWD 모델은 가장 저렴한 가격을 제공하며, 롱레인지와 런치 에디션은 더 높은 성능과 가격을 제공합니다[1]. 보조금항목지원 금액국고 보조금최대 220만 원 🎉지방자치단체 보조금서울 기준 최대 17만 원 (지방은..
-
Security
AWS Site-to-Site VPN 기반의 EKS 클러스터 접근을 위한 최종 아키텍처 구성도 🚩
아래는 사내 Wi-Fi 사용자가 AWS 클라우드의 EKS 내부 서비스(ClusterIP)에 안전하게 접근할 수 있도록 구축하는 상세한 통합 가이드입니다.📌 1. 최종 아키텍처 구성도 (상세) 📌 2. 구성 요소 상세 설명서비스/구성요소설명 및 역할사내 Wi-Fi 사용자AWS 내 프라이빗 EKS 서비스에 접근을 요청하는 사용자사내 DNS 서버AWS Private DNS(eks.internal) 요청을 받아 Resolver로 전달하는 역할Palo Alto Firewall온프레미스 보안 담당, AWS와의 VPN 터널(Static,IKEv2) 연결 및 관리AWS Site-to-Site VPNPalo Alto Firewall과 AWS 간의 보안 터널 (Static Routing, IKEv2)AWS Transi..
-
Security
Cloudflare, CloudFront, S3의 통합 CORS 구성 및 보안 최적화 가이드 🔐
CloudFront, Cloudflare, S3의 개념과 CORS의 필요성 및 보안적 위협요인에 대한 이해를 통합적으로 정리한 문서입니다.🔰 개념 및 보안 이슈 요약 ✅ Amazon S3란? Amazon S3(Simple Storage Service)는 AWS에서 제공하는 객체 스토리지 서비스입니다. 주로 정적 웹사이트 호스팅이나 파일(이미지, 영상 등) 저장 용도로 많이 사용됩니다.✅ CloudFront란? CloudFront는 AWS가 제공하는 글로벌 CDN(콘텐츠 전송 네트워크) 서비스로, 웹 콘텐츠를 사용자에게 빠르고 효율적으로 전달합니다. S3 같은 원본(origin)의 콘텐츠를 캐싱하고 글로벌 엣지 로케이션에서 빠르게 제공합니다.✅ Cloudflare란? Cloudflare는 CDN과 DNS..
-
Security
Amazon EKS 클러스터의 nginx‑ingress 보안 취약점 대응 가이드 🔒🚀
최근 Amazon EKS 클러스터에 구성된 nginx‑ingress 컨트롤러가 여러 보안 취약점(CVE-2025-1098, CVE-2025-1974, CVE-2025-1097, CVE-2025-24514, CVE-2025-24513)의 영향을 받을 수 있음이 확인되었습니다. 이번 글에서는 취약점의 개요, 영향을 받는 환경 확인 방법, 완화 및 업그레이드 조치, 그리고 helm 명령 실행 시 나타난 경고 메시지에 대해 자세히 알아보겠습니다 😊.1. 문제 개요 및 취약점 정보 ⚠️취약점 목록:• CVE-2025-1098• CVE-2025-1974• CVE-2025-1097• CVE-2025-24514• CVE-2025-24513 • 영향: 이들 취약점은 nginx‑ingress 컨트롤러에 영향을 미치며, ..