본문으로 건너뛰기

배경 이미지

하이라이트

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드

Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.

Observability Alloy

자세히 보기

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

Vault는 엔터프라이즈급 비밀 관리 시스템으로, Seal/Unseal 메커니즘에 따라 Root Key를 보호하고, Barrier 암호화로 저장소를 보호하며, 정책 기반 접근 제어와 감사 로깅으로 모든 접근을 통제합니다. 이 글은 Vault가 민감정보를 보호하는 방법을 코드베이스 관점에서 다뤘습니다.

자세히 보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다. 프롬프트 인젝션, 자격증명 탈취, 공급망 변조 등 다양한 위험이 MCP 환경의 신뢰성과 무결성을 위협하고 있죠. 이 글은 MCP 환경에서 발생하는 6가지 주요 보안 위협과 5가지 대응 방안을 다뤘습니다.

자세히 보기

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드

Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.

Observability Alloy

자세히 보기

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

Vault는 엔터프라이즈급 비밀 관리 시스템으로, Seal/Unseal 메커니즘에 따라 Root Key를 보호하고, Barrier 암호화로 저장소를 보호하며, 정책 기반 접근 제어와 감사 로깅으로 모든 접근을 통제합니다. 이 글은 Vault가 민감정보를 보호하는 방법을 코드베이스 관점에서 다뤘습니다.

자세히 보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다. 프롬프트 인젝션, 자격증명 탈취, 공급망 변조 등 다양한 위험이 MCP 환경의 신뢰성과 무결성을 위협하고 있죠. 이 글은 MCP 환경에서 발생하는 6가지 주요 보안 위협과 5가지 대응 방안을 다뤘습니다.

자세히 보기

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5

GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

기술 블로그
릴리즈/뉴스

포스트

HOME/BLOG

Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드

Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드

안녕하세요. 인포그랩에서 DevOps 엔지니어로 일하는 Chad입니다. Grafana Labs가 2025년 2월 13일부로 Promtail을 장기 지원(LTS) 모드로 전환했습니다.

2025.11.12

Chad | DevOps Engineer

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

안녕하세요. 인포그랩에서 DevOps 엔지니어로 일하는 Chris입니다. 현대 클라우드 환경에서는 데이터베이스(DB) 비밀번호, API 키, 인증서, 암호화 키 등 민감정보를 안전하게 보호하는 일이 매우 중요합니다.

2025.11.5

Chris | DevOps Engineer

MCP 보안 위협과 실무 대응 전략 알아보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다.

2025.10.29

Grace | Technical Writer

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps

오늘날 금융, 국방, 의료 등 보안이 중요한 분야에서는 외부 네트워크와 물리적으로 분리된 에어갭(Air-gap) 환경을 운영합니다.

2025.10.22

Jay | DevOps Engineer

Google Opal로 반복 업무 자동화하기 : 자연어 한 줄로 완성하는 AI 앱

Google Opal로 반복 업무 자동화하기 : 자연어 한 줄로 완성하는 AI 앱

Google의 Opal은 자연어 프롬프트로 AI 애플리케이션을 설계·생성할 수 있는 노코드/로코드 플랫폼입니다.

2025.10.15

Daven | DevOps Engineer

AI와 DevSecOps를 안전하게 결합하는 4가지 전략 : SBOM·시크릿·빌드·취약점 관리

AI와 DevSecOps를 안전하게 결합하는 4가지 전략 : SBOM·시크릿·빌드·취약점 관리

오늘날 AI는 DevSecOps에서 취약점 탐지와 수정을 자동화하고, 보안 테스트를 가속화하며, 인적 오류를 줄이는 핵심 도구로 떠올랐습니다.

2025.10.1

Grace | Technical Writer

GitLab Dedicated - 단일 테넌트 DevSecOps 플랫폼의 모든 것

GitLab Dedicated - 단일 테넌트 DevSecOps 플랫폼의 모든 것

오늘날 기업은 디지털 전환을 가속화하기 위해 클라우드 기반 SaaS를 적극적으로 도입하고 있습니다. 이는 혁신 속도를 높여주지만, 멀티 테넌트 구조 특성상 데이터 격리, 보안 통제와 관련해 우려점도 있습니다.

2025.09.24

#GitLab Dedicated

Rei | DevOps Engineer

DevOps를 위한 AI 가드레일 플레이북 : 프롬프트 인젝션·개인정보 유출 차단 실전

DevOps를 위한 AI 가드레일 플레이북 : 프롬프트 인젝션·개인정보 유출 차단 실전

최근 LLM 활용이 늘어나면서 API 키 유출, 기밀 정보 노출 등 보안 사고가 잦아지고 있습니다. 이러한 사고는 악의적 공격자뿐만 아니라 의도치 않은 일반 사용자의 실수로도 발생할 수 있습니다.

2025.09.17

#AI가드레일

Harvey | AI Engineer

엔터프라이즈 AI 에이전트 성능 평가 가이드 : 인포그랩 NEXA의 LLM-as-a-Judge 실전 적용 사례

엔터프라이즈 AI 에이전트 성능 평가 가이드 : 인포그랩 NEXA의 LLM-as-a-Judge 실전 적용 사례

인포그랩은 엔터프라이즈 AI 에이전트 플랫폼 ‘NEXA’를 개발하고 있습니다. NEXA는 AI·데이터, 소프트웨어 개발, DevOps·인프라, 제품·기획, 생산성 등 다양한 분야에 업무 특화 에이전트를 제공합니다.

2025.09.10

#ai에이전트

Michael | Software Engineer

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!