본문으로 건너뛰기

배경 이미지

하이라이트

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6

GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드

Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.

Observability Alloy

자세히 보기

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

Vault는 엔터프라이즈급 비밀 관리 시스템으로, Seal/Unseal 메커니즘에 따라 Root Key를 보호하고, Barrier 암호화로 저장소를 보호하며, 정책 기반 접근 제어와 감사 로깅으로 모든 접근을 통제합니다. 이 글은 Vault가 민감정보를 보호하는 방법을 코드베이스 관점에서 다뤘습니다.

자세히 보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다. 프롬프트 인젝션, 자격증명 탈취, 공급망 변조 등 다양한 위험이 MCP 환경의 신뢰성과 무결성을 위협하고 있죠. 이 글은 MCP 환경에서 발생하는 6가지 주요 보안 위협과 5가지 대응 방안을 다뤘습니다.

자세히 보기

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6

GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.

GitLab 패치 보안 릴리즈 깃랩

자세히 보기

Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드

Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.

Observability Alloy

자세히 보기

HashiCorp Vault 암호화 아키텍처 완전 분석 : 엔터프라이즈 시크릿 관리 - Seal/Barrier/Transit/Raft

Vault는 엔터프라이즈급 비밀 관리 시스템으로, Seal/Unseal 메커니즘에 따라 Root Key를 보호하고, Barrier 암호화로 저장소를 보호하며, 정책 기반 접근 제어와 감사 로깅으로 모든 접근을 통제합니다. 이 글은 Vault가 민감정보를 보호하는 방법을 코드베이스 관점에서 다뤘습니다.

자세히 보기

MCP 보안 위협과 실무 대응 전략 알아보기

최근 MCP 활용도와 확장성이 높아지면서 관련 보안 위협도 함께 증가하고 있습니다. 프롬프트 인젝션, 자격증명 탈취, 공급망 변조 등 다양한 위험이 MCP 환경의 신뢰성과 무결성을 위협하고 있죠. 이 글은 MCP 환경에서 발생하는 6가지 주요 보안 위협과 5가지 대응 방안을 다뤘습니다.

자세히 보기

ISMS-P 인증, Teleport로 쉽고 빠르게 달성하기

ISMS-P 인증은 한국의 엄격한 보안 및 개인정보보호 기준을 준수하기 위한 제도로, Teleport는 중앙 집중식 접근 제어, 컴플라이언스 친화적 배포, 단기 자격증명 발급 등으로 조직이 ISMS-P 요구사항을 충족하도록 지원합니다. Teleport는 데이터 주권을 유지하며, 모든 세션과 접근을 감사할 수 있는 기능을 제공하여 보안 및 규제 준수를 보장합니다.

teleport isms-p

자세히 보기

기술 블로그
릴리즈/뉴스

"DevOps Kit" 태그와 연관된 1개의 게시물이 있습니다.

모든 태그 보기

DevOps 실무 적용 방법 소개

DevOps 실무 적용 방법 소개

DevOps를 적용한다고 하면, CI/CD를 포함하는 자동화를 제일 먼저 생각하게 됩니다. CI/CD를 완료성있게 구축하고 운영하는 일은 간단하지 않습니다. GitLab과 같이 단일 도구를 사용하면 조금 더 간단해질 수 있습니다. GitLab은 CI/CD 스크립트를 레파지토리에 .gitlab-ci.yml 파일로 소스 코드 관리하는 방식으로 이용됩니다. 소스 코드가 업데이트 되면, 파이프라인 결과를 확인할 수 있습니다. Merge Request 화면에서도 변경에 대한 파이프라인 결과를 확인하면서 자동화 테스트, 보안 테스트, 배포 결과를 확인할 수 있는 피드백을 주고 받을 수 있습니다. 이 과정을 단순화시키고 활용할 수 있는 방법을 DevOps 실무자들이 만들어갑니다. 인포그랩은 GitLab을 사용하는 실무자들이 CI/CD 파이프라인을 쉽게 운영관리할 수 있는 밀키트를 만들기 시작했습니다. 프로젝트마다 CI 스크립트를 복사 & 붙여넣기 하지 않고 템플릿으로 쉽게 관리할 수 있습니다.

2022.12.20

Dexter | DevOps Consultant

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!