* DevSecOps/Security (6) 썸네일형 리스트형 MCP(Model Context Protocol) 보안 리스크와 대응 방안 총정리🛡️ AI 기술의 확산과 함께 MCP(Model Context Protocol) 사용도 급격히 늘고 있습니다. MCP는 AI 시스템이 외부 도구, 소프트웨어, 데이터 소스 등과 연동할 수 있게 해주는 강력한 프로토콜이지만, 이로 인해 새로운 보안 이슈도 함께 떠오르고 있습니다.이번 글에서는 MCP 사용 시 발생 가능한 보안 리스크와 이를 해결하기 위한 실질적인 대응 방안을 정리했습니다.🔍 MCP란?MCP(Model Context Protocol)는 AI가 외부 애플리케이션 및 도구들과 안전하게 상호작용할 수 있도록 설계된 표준 프로토콜입니다. 주로 아래와 같은 기능을 지원합니다:OAuth 기반 인증 및 외부 서비스 연동다양한 플러그인 확장 기능AI와의 문맥 유지(세션 기반)외부 데이터 호출 및 명령 수행🚨.. AWS Site-to-Site VPN 기반의 EKS 클러스터 접근을 위한 최종 아키텍처 구성도 🚩 아래는 사내 Wi-Fi 사용자가 AWS 클라우드의 EKS 내부 서비스(ClusterIP)에 안전하게 접근할 수 있도록 구축하는 상세한 통합 가이드입니다.📌 1. 최종 아키텍처 구성도 (상세) 📌 2. 구성 요소 상세 설명서비스/구성요소설명 및 역할사내 Wi-Fi 사용자AWS 내 프라이빗 EKS 서비스에 접근을 요청하는 사용자사내 DNS 서버AWS Private DNS(eks.internal) 요청을 받아 Resolver로 전달하는 역할Palo Alto Firewall온프레미스 보안 담당, AWS와의 VPN 터널(Static,IKEv2) 연결 및 관리AWS Site-to-Site VPNPalo Alto Firewall과 AWS 간의 보안 터널 (Static Routing, IKEv2)AWS Transi.. Cloudflare, CloudFront, S3의 통합 CORS 구성 및 보안 최적화 가이드 🔐 CloudFront, Cloudflare, S3의 개념과 CORS의 필요성 및 보안적 위협요인에 대한 이해를 통합적으로 정리한 문서입니다.🔰 개념 및 보안 이슈 요약 ✅ Amazon S3란? Amazon S3(Simple Storage Service)는 AWS에서 제공하는 객체 스토리지 서비스입니다. 주로 정적 웹사이트 호스팅이나 파일(이미지, 영상 등) 저장 용도로 많이 사용됩니다.✅ CloudFront란? CloudFront는 AWS가 제공하는 글로벌 CDN(콘텐츠 전송 네트워크) 서비스로, 웹 콘텐츠를 사용자에게 빠르고 효율적으로 전달합니다. S3 같은 원본(origin)의 콘텐츠를 캐싱하고 글로벌 엣지 로케이션에서 빠르게 제공합니다.✅ Cloudflare란? Cloudflare는 CDN과 DNS.. Amazon EKS 클러스터의 nginx‑ingress 보안 취약점 대응 가이드 🔒🚀 최근 Amazon EKS 클러스터에 구성된 nginx‑ingress 컨트롤러가 여러 보안 취약점(CVE-2025-1098, CVE-2025-1974, CVE-2025-1097, CVE-2025-24514, CVE-2025-24513)의 영향을 받을 수 있음이 확인되었습니다. 이번 글에서는 취약점의 개요, 영향을 받는 환경 확인 방법, 완화 및 업그레이드 조치, 그리고 helm 명령 실행 시 나타난 경고 메시지에 대해 자세히 알아보겠습니다 😊.1. 문제 개요 및 취약점 정보 ⚠️취약점 목록:• CVE-2025-1098• CVE-2025-1974• CVE-2025-1097• CVE-2025-24514• CVE-2025-24513 • 영향: 이들 취약점은 nginx‑ingress 컨트롤러에 영향을 미치며, .. AWS IAM과 IRSA 이해하기 1. AWS IAM(Identity and Access Management)IAM(Identity and Access Management)는 AWS의 권한 관리 서비스로, 사용자가 특정 AWS 리소스에 접근할 수 있는 권한을 관리합니다. 간단히 말해, 누가(A) 무엇을(B) 할 수 있는지(C)를 정의하는 것입니다.A(누가): 사용자, 그룹, 역할B(무엇을): AWS 서비스, 리소스 (예: S3 버킷, EC2 인스턴스)C(할 수 있는지): 접근 권한 (예: 읽기, 쓰기, 삭제)2. IRSA(IAM Roles for Service Accounts)IRSA는 Kubernetes와 AWS를 통합하여 Kubernetes 파드가 AWS 리소스에 접근할 수 있도록 하는 기능입니다. Kubernetes의 서비스 어카운.. 버퍼오버플로우(Buffer Over Flow) 버퍼오버플로우(Buffer Over Flow)버퍼오버플로우라는 키워드를 검색하셔서 이 글을 보시고 계신다면, 버퍼오버플로우가 대충 무엇인지는 알고 계실거라 생각합니다. 버퍼오버플로우를 이해하는데 가장 필요한 것들이라 생각되는 것과 제가 너무 어렵게 느꼈던 부분에 대하여 최대한 쉽고 간단하게 정리를 해보고자 합니다.오버플로우에는 힙 기반 오버플로우와 스택 기반 오버플로우 두 가지가 있습니다.여기에서는 스택 기반 오버플로우에 대해서 다루도록 하겠습니다.1. 스택의 특성을 알아야 한다는데...스택의 특성에 대한 개념자체는 찹 쉽습니다. 좋은 문서들을 많이 읽어보셨을테니 이에 대해서는 생락을 하고 스택의 특성을 눈으로 확인해가면서 마음으로 받아들이는 기회를 가져 볼게요. (1)프로그램 실행시 메모리의 구조 .. 이전 1 다음
