분류 전체보기 (251) 썸네일형 리스트형 비용 효율적인 확장을 위한 쿠버네티스 가상화 엔지니어들의 컨테이너 배포가 늘어나면서 쿠버네티스는 가장 많이 사용되는 관리 툴이 되었습니다. 그러나 멀티 쿠버네티스 클러스터를 관리함에 있어 비용 최적화는 매우 어려운 이슈 중에 하나입니다. 쿠버네티스를 가상화하여 사용하면 가능한 많은 클러스터를 사용하면서도 전체 리소스 비용을 최소화할 수 있습니다. 쿠버네티스 가상화란? 쿠버네티스 가상화란 호스트 클라우드에 1개 이상의 가상 클러스터를 생성하는 것을 의미합니다. 이를 통해 플랫폼 엔지니어링 팀 간에 고른 쿠버네티스 리소스 할당이 가능해집니다. 버추얼 클러스터는 컴퓨팅 비용을 절감하면서 운영 중인 클러스터의 독립성(isolate)을 강화하고 쿠버네티스의 확장을 더 효율적으로 가능하게 합니다. 버추얼 클러스터는 멀티 테넌시 환경을 가능하게 해 줌으로써 필.. 2024년 주요 쿠버네티스 보안 도구 쿠버네티스 보안은 빌드, 배포, 런타임의 전체 수명주기에서 매우 중요한 요소입니다. 쿠버네티스 런타임 환경은 다이내믹하고 끊임없이 변화합니다. 클러스터가 대체되고 퍼미션이 재할당되며, 이런 이유로 데브옵스에게 보안이 매우 중요합니다. 시스템 장애, 서버 다운과 같은 비즈니스에 심각한 영향을 끼치는 말웨어와 악성 위협이 클라우드에 진입하지 못하도록 방어하는 것도 점점 많은 집중을 요구하고 있습니다. 중요한 서비스가 운영중인 쿠버네티스 인프라를 보호하고 안전하게 지켜내기 위해 많은 데브옵스가 쿠버네티스 보안 도구를 활용하는 것은 어쩌면 너무 당연한 것입니다. 이런 도구를 통해 취약점, 환경설정 오류 및 시스템에 공격 표면을 넓힐 수 있는 잠재적 위협을 미리 파악할 수 있습니다. 특히 멀티 클러스터, 컨테이너.. 똑똑한 데브옵스, 쿠버네티스 모범관행을 따라 효율적인 클러스터 관리 쿠버네티스는 강력한 컨테이너 오케스트레이션 플래폼으로 잘 활용하면 개발자와 데브옵스팀이 배포, 관리 및 어플리케이션 확장을 더욱 효율적으로 할 수 있게 됩니다. 그러나 이런 강력한 도구를 사용할 때 자칫 잘못하면 오히려 더 복잡하고 관리하기 어려운 쿠버네티스 클러스터로 인해 고통받을 수도 있습니다. 그래서 오늘은 개발자와 데브옵스팀에서 효율적인 쿠버네티스 클러스터 관리를 위한 유용한 모범 관행을 살펴보았습니다. 매니지드 쿠버네티스 서비스 당연한 이야기지만 매니지드 쿠버네티스를 사용하면 관리 효율 극대화가 가능합니다. 매니지드 쿠버네티스 서비스를 제공하는 업체로부터 운영중인 쿠버네티스의 노드 프로비져닝 및 환경설정, 업그레이드, 암호화, 접근 제어, 감사 등의 보안 기능 등을 위탁 관리 받음으로써 개발자와.. 2024 오픈소스 현황 보고서 — 오픈소스 전략과 기술지원 기업의 오픈소스 사용이 빠르게 늘어나고 있습니다. 그러나 기업을 위한 오픈소스는 일반 오픈소스와는 차이가 있습니다. 최근 발간된 2024 오픈소스 현황 보고서를 통해 오픈소스 트렌드와 기업에서 필요로하는 오픈소스 도입 및 기술지원에 대해 살펴보겠습니다. . 오픈소스 채택 증가 95%의 응답자가 오픈소스 사용을 증가하거나 유지하고 있으며, 33%는 사용이 눈에 띄게 늘었다고 조사되었습니다. 지역적으로는 아프리카 (48.25%), 아시아(45.11%), 중남미(42.53%) 순으로 적극적인 도입 추세를 보였습니다. 기업의 오픈소스 사용 패턴 기업의 오픈소스를 선택하는 이유에 대한 질문에 대해 오픈소스를 사용하는 이유로는 ‘라이센스 비용 절감/전체 비용 절감’이 36.64%로 조사되었으며, 개발 속도 증가를 .. [두번째]쿠버네티스 벤치마크 리포트 2024 -- NSA 하드닝 점검표 NSA(National Security Agency, 미국 국가안보국)와 CISA( Cybersecurity and Infrastructure Security Agency, 사이버보안 및 인프라 보안국)은 지속적으로 쿠버네티스 하드닝 가이드를 업데이트하여 기업과 조직이 쿠버네티스 클러스터를 하드닝할 수 있도록 안내하고 있습니다. 클러스터 하드닝은 클러스터에 공격이 이뤄질 경우 피해범위를 축소하는 효과가 있습니다. 쿠버네티스 하드닝을 위해 고려할 사항에 대해 확인해 보겠습니다. 취약점과 설정오류 확인을 위해 컨테이너 이미지 및 포드 스캔 최소 특권으로 컨테이너와 포드 운영 테크니컬 컨트롤을 이용하여 최소 수준의 보안 적용 네트워크 분리와 하드닝을 통해 침해로 인한 피해 최소화 방화벽을 사용하여 네트워크 연.. SBOM 톺아보기 - SBOM의 구성요소, 표준 및 포맷 소프트웨어 자재명세서(Software bill of materials)는 단순한 리스트가 아니라 소프트웨어에 포함되어 있는 컴포넌트와 의존성을 보여주는 명세서입니다. SBOM은 기록을 위한 역할도 있지만 소프트웨어 공급망의 보안과 관리를 위한 첫 단추입니다. SBOM의 역할에 대해 살펴보고 사이버보안을 강화하는데 어떤 도움을 주는지 확인해 보겠습니다. SBOM 정의 소프트웨어 자재명세서란 이름에서 알수 있듯이, SBOM은 소프트웨어의 구성 컴포넌트에 관한 정보를 목록화하여 제공하는 것입니다. 이 상세 목록에는 오픈소스, 써드파티, 독점 요소(Proprietary elements), 라이센스 문서화, 버전, 패치 현황을 포함합니다. SBOM의 핵심은 다운스트림에 대한 소프트웨어 공급망 전반에 투명성을 제고.. DevOps에서 DevSecOps로의 여정 데브옵스에서 데브섹옵스로의 변화는 코드 생성 및 유지보수에서부터 소프트웨어 개발과 운영에 대해 보안을 더 중요하게 생각한다는 것을 시사합니다. 이런 방법론은 단순한 관행을 넘어서 소프트웨어 공급망에서의 보안에 집중한다는 것을 의미합니다. 데브옵스와 데브섹옵스를 이해하는 것은 해당 조직의 워크플로우를 최적화하고 제품의 질을 강화하는데 매우 중요한 개념입니다. 그리고 보안이 업무의 기본이라는 점을 다시한번 강조합니다. 데브섹옵스의 부상 개발(Dev)과 운영(Ops)의 간극을 줄인 DevOps는 그야말로 소프트웨어 개발의 혁명적인 일이었습니다. 개발 속도, 자동화, CI/CD 툴을 통한 협업 강화는 제품의 질 향상을 가져왔습니다. 그러나 빨라진 개발속도로 인해 소프트웨어에 대한 신뢰성을 보장하기 위해 ‘시프트.. 클라우드 보안 업그레이드 전략 - 10가지 방안 클라우드, 특히 클라우드 보안과 관련된 많은 대화에서 우리는 CSP, CSPM, EC2 와 같은 축약어, 너무 많은 보안 방법론, 컨셉 등으로 혼란스러울때가 많습니다. 이런 축약어들은 대부분 클라우드 보안 생태계에서 매우 중요 개념들입니다. 그러나 이런 개념들을 정확히 알고, 기억하고 빠르게 진화하는 개념들을 항상 최신버전으로 업데이트해서 적재적소에 활용하기란 매우 어려운 일입니다. 축약어, 새로운 개념, 용어…. 이런 축약 용어들이 클라우드 분야에 많은 이유는 이런 용어들이 필요성과 함께 진화하기 때문입니다. 이렇게 용어가 난무하고 있는 상황에서도 모범 관행들이 만들어지고 공유되고 있습니다. 이번 블로그는 이런 용어와 개념의 홍수속에서 클라우드 보안을 강화하는 10가지 권고사항을 선별하였습니다. 방법1.. 이전 1 2 3 4 ··· 32 다음
