POST/Tech (69) 썸네일형 리스트형 소프트웨어 구성 분석(SCA)와 소프트웨어 자재명세서(SBOM) 빠르게 변하는 소프트웨어 공급망 공격으로 인해 애플리케이션 보안과 무결성에 대한 우선순위가 높아지는 것은 어쩌면 너무 당연한 일입니다. 오픈소스 컴포넌트에 대한 의존도가 높아지면 보안 취약성과 컴플라이언스를 관리하는 복잡성도 높아집니다. 이런 복잡성과 사이버 위협으로부터 대응하기 위해 소프트웨어 구성 분석(SCA)과 소프트웨어 자재명세서(SBOM)에 대한 요구사항이 늘어나고 있습니다.SCA, 첫 단추가 중요SCA는 오픈소스 소프트웨어 구성요소의 보안 취약성을 파악하고 관리하기 위해 설계된 적극적인 접근방식입니다. SCA 툴을 이용해서 소프트웨어의 구성을 분석하고 잠재적 보안 위험, 라이선스 이슈 및 품질에 대한 진단을 소프트웨어 개발 수명주기의 아주 초기 단계부터 할 수 있습니다. 관련 조직은 보안 위협.. 시크릿 관리를 위한 5가지 모범관행 민감정보인 시크릿을 관리하는 방법에는 무엇이 있을까요? 그리고 하드 코딩된 또는 텍스트 크리덴셜이 마구 확산되는 것을 막는 방법은 무엇이 있을까요? 시크릿을 관리하는 모범관행 5가지를 살펴보겠습니다.중앙화된 시크릿 컨트롤 플레인장점: 에러 감소, 디버깅 및 감사 속도 증가, 보안 관리 간소화 시크릿을 단일화된 툴이나 플랫폼으로 관리해야 합니다. 한 곳에 시크릿을 모아 관리하는 것이 오히려 공격자가 더 쉽게 공격할 수 있도록 하는 것이라는 의견도 있지만, 여기저기 흩어져 저장되어 있거나 여러 가지 다양한 형태로 관리되는 것보다 하나의 클러스터 혹은 연결된 클러스터를 견고히 하는 것이 훨씬 쉽고 안전한 관리가 가능합니다. 놀랍지만 대다수의 조직은 중앙화된 관리 계획이 준비되어 있지 않습니다. 일부 조직은 시.. 비용 효율적인 확장을 위한 쿠버네티스 가상화 엔지니어들의 컨테이너 배포가 늘어나면서 쿠버네티스는 가장 많이 사용되는 관리 툴이 되었습니다. 그러나 멀티 쿠버네티스 클러스터를 관리함에 있어 비용 최적화는 매우 어려운 이슈 중에 하나입니다. 쿠버네티스를 가상화하여 사용하면 가능한 많은 클러스터를 사용하면서도 전체 리소스 비용을 최소화할 수 있습니다. 쿠버네티스 가상화란? 쿠버네티스 가상화란 호스트 클라우드에 1개 이상의 가상 클러스터를 생성하는 것을 의미합니다. 이를 통해 플랫폼 엔지니어링 팀 간에 고른 쿠버네티스 리소스 할당이 가능해집니다. 버추얼 클러스터는 컴퓨팅 비용을 절감하면서 운영 중인 클러스터의 독립성(isolate)을 강화하고 쿠버네티스의 확장을 더 효율적으로 가능하게 합니다. 버추얼 클러스터는 멀티 테넌시 환경을 가능하게 해 줌으로써 필.. 2024년 주요 쿠버네티스 보안 도구 쿠버네티스 보안은 빌드, 배포, 런타임의 전체 수명주기에서 매우 중요한 요소입니다. 쿠버네티스 런타임 환경은 다이내믹하고 끊임없이 변화합니다. 클러스터가 대체되고 퍼미션이 재할당되며, 이런 이유로 데브옵스에게 보안이 매우 중요합니다. 시스템 장애, 서버 다운과 같은 비즈니스에 심각한 영향을 끼치는 말웨어와 악성 위협이 클라우드에 진입하지 못하도록 방어하는 것도 점점 많은 집중을 요구하고 있습니다. 중요한 서비스가 운영중인 쿠버네티스 인프라를 보호하고 안전하게 지켜내기 위해 많은 데브옵스가 쿠버네티스 보안 도구를 활용하는 것은 어쩌면 너무 당연한 것입니다. 이런 도구를 통해 취약점, 환경설정 오류 및 시스템에 공격 표면을 넓힐 수 있는 잠재적 위협을 미리 파악할 수 있습니다. 특히 멀티 클러스터, 컨테이너.. 똑똑한 데브옵스, 쿠버네티스 모범관행을 따라 효율적인 클러스터 관리 쿠버네티스는 강력한 컨테이너 오케스트레이션 플래폼으로 잘 활용하면 개발자와 데브옵스팀이 배포, 관리 및 어플리케이션 확장을 더욱 효율적으로 할 수 있게 됩니다. 그러나 이런 강력한 도구를 사용할 때 자칫 잘못하면 오히려 더 복잡하고 관리하기 어려운 쿠버네티스 클러스터로 인해 고통받을 수도 있습니다. 그래서 오늘은 개발자와 데브옵스팀에서 효율적인 쿠버네티스 클러스터 관리를 위한 유용한 모범 관행을 살펴보았습니다. 매니지드 쿠버네티스 서비스 당연한 이야기지만 매니지드 쿠버네티스를 사용하면 관리 효율 극대화가 가능합니다. 매니지드 쿠버네티스 서비스를 제공하는 업체로부터 운영중인 쿠버네티스의 노드 프로비져닝 및 환경설정, 업그레이드, 암호화, 접근 제어, 감사 등의 보안 기능 등을 위탁 관리 받음으로써 개발자와.. HCP Vault Radar 베타 버전 출시! 하시코프의 Vault Radar 알파 출시 후 4개월만에 베타 버전이 출시되었습니다. 당분간 리미티드 베타로 운영 예정인 볼트 레이더는 새로운 시크릿 스캐닝 제품으로 볼트의 시크릿 생명주기 관리를 확장하여 관리되지 않는 혹은 유출된 시크릿까지 파악하는 기능입니다. 이번 베타버전에는 RBAC 과 ABAC (attribute-based access controls) 지원과 신규 데이터 소스 스캔도 지원하도록 업데이트 되었습니다. HCP Vault Radar (Beta) 하시코프 볼트 레이더는 관리되지 않는 시크릿이나 유출된 시크릿을 파악하여 데브옵스나 보안팀이 적절한 조치를 취하도록 지원하는 제품입니다. 레이더는 시크릿, 개인 식별 정보 (PII), 데이터 및 비포괄적 언어를 스캔하고 리스크의 심각도에 따라.. 새로워진 Kubecost 2.0 Kubecost 2.0 이 릴리스되었습니다. 오늘은 추가된 신규기능과 완전히 새로워진 API 백엔드에 대해 알아보겠습니다. 주요 업데이트 기능 강화된 네트워크 모니터링 - 모든 트래픽 비용에 대한 시각화 Kubecost의 네트워크 모니터링은 쿠버네티스와 클라우드 네트워크 비용에 대한 완전한 비저빌리티를 제공합니다. 대시보드상에서 Pod, 네임스페이스, 클러스터, 클라우드 서비스의 비용 모니터링 기능은 인프라상에서 비용이 발생하고 있는지 거의 실시간으로 확인이 가능합니다. 쿠버네티스와 클라우드 비용 세분화 및 통합 새로워진 Collection 페이지는 쿠버네티스와 클라우드 비용에 대한 맞춤형 비용 카테고리를 구성이 가능해졌으며, 중복된 비용을 상쇄하는 기능이 추가되었습니다. 또한 통합 및 필터링 기능을 통.. 쿠버네티스 정책에 대해 누구나 알아야 할 14가지 쿠버네티스는 이제 클라우드 네이티브 배포 표준으로 자리잡았으며, 플랫폼 엔지니어와 개발자 모두 쿠버네티스의 복잡성을 이해를 필요로 합니다. 쿠버네티스는 많은 비즈니스 요구사항에 적합한 유연성을 제공하지만, 잠재적인 리스크도 포함하고 있으며 앱과 서비스를 개발하는 최선의 방법을 정확히 알지 못할 수도 있습니다. 쿠버네티스의 효율성, 신뢰성, 보안을 고려하고 개발자, 엔지니어라면 누구나 알아야할 14가지 정책에 대해 알아보겠습니다. 효율성 쿠버네티스는 노드 클러스터를 관리하며 CPU, 메모리, 스토리지를 포함하여 리소스가 제한되어 있습니다. 각 애플리케이션이 충분한 리소스를 배정받을 수 있도록 해야 합니다. 또한 리소스 사용량을 최적화하여 오버 프로비져닝을 피하고 비용 효율성을 개선하며 성능 제약없이 확장성.. 이전 1 2 3 4 ··· 9 다음
