![]()
쿠버네티스 보안 및 CI/CD 실습 실습 구성 요소 및 역할분야구성 요소역할코드 저장소GitHub소스 코드 관리 GPG 서명GitHub 동작에 대한 무결성 검증Continuous Integration (CI)GitHub Actions소스코드 빌드 및 테스트 자동화 SonarQube코드 품질 분석Continuous Delivery (CD)ArgoCDKubernetes cluster에 애플리케이션 배포 HelmKubernetes 애플리케이션 배포 관리보안 스캔Trivy컨테이너 이미지 취약점 스캔 Slack문제 발생 시 alarm3. CD: Helm + ArgoCD를 활용한 GitOps 배포3-1. Helm을 통한 배포 관리CD 디렉터리 구조charts/cloudsecurity/├─ Chart.yaml ..
![]()
쿠버네티스 보안 및 CI/CD 실습 실습 구성 요소 및 역할분야구성 요소역할코드 저장소GitHub소스 코드 관리 GPG 서명GitHub commit에 대한 무결성 검증Continuous Integration (CI)GitHub Actions소스코드 빌드 및 테스트 자동화 SonarQube코드 품질 분석Continuous Delivery (CD)ArgoCDKubernetes cluster에 애플리케이션 배포 HelmKubernetes 애플리케이션 배포 관리보안 스캔Trivy컨테이너 이미지 취약점 스캔 Slack문제 발생 시 alarm1. 소스 코드 저장 및 관리1.1 GitHub을 이용한 소스 코드 관리GitHub 가입 및 repository 생성git init, git add, git commit, g..
![]()
1. 개요클라우드 네이티브 시대의 핵심 플랫폼인 Kubernetes는 마이크로서비스 아키텍처(MSA)의 표준 orchestration 도구로 자리 잡았다. 하지만 복잡한 구성과 다양한 통신 경로, 동적 인프라 특성상 보안 위협도 동시에 증가하고 있다. 본 게시글은 Kubernetes 보안의 핵심 항목들을 정리하고, GitOps 기반 CI/CD 환경에서 ArgoCD와 GitHub Actions, Helm을 활용한 보안 중심 배포 전략을 소개한다.2. Kubernetes 보안 핵심 개념2.1 주요 보안 위협 벡터위협 요소설명컨테이너 이미지 취약점공개 registry에서 가져온 base image에는 알려진 CVE 취약점이 포함될 수 있다. - 예: 'ubuntu-latest' 이미지에 패치되지 않은 Ope..
![]()
Object. 컨테이너를 이용한 쿠버네티스 아키텍처 파악개요본 문서는 Container 기술을 기반으로 Kubernetes의 핵심 아키텍처를 이해하고, 로컬 환경에서 Minikube를 활용해 직접 실습함으로써 k8s의 구성 요소와 명령어 사용법을 체득하는 것을 목표로 한다. 📦 Container란?컨테이너는 애플리케이션과 그 의존성을 격리된 환경에서 실행할 수 있도록 해주는 기술이다. 주로 Docker를 통해 컨테이너를 생성하고, 실행하며, 배포할 수 있다. `docker pull` 명령어 등을 통해 불러온 이미지를 기반으로 컨테이너라는 실행 가능한 단위를 생성한다. ☸️ Kubernetes란?쿠버네티스 (Kubernetes, k8s)는 대표적인 Container orchestration 도구로, 컨테..
![]()
본 포스트에서는 Okta와 GitHub Enterprise Cloud를 연동하여 조직 내 모든 멤버가 SAML 기반의 SSO(Single Sign-On)로 로그인하도록 설정하는 방법을 정리합니다. Zero Trust 기반의 ID 통합 관리를 실현하는 중요한 실습입니다.🧭 목차Okta와 GitHub 연동 개요사전 준비사항Okta에서 GitHub SAML 앱 생성GitHub Organization에서 SAML 설정사용자 테스트 및 최종 확인정리 및 주의사항1. 🧩 Okta ↔ GitHub 연동 개요Okta: Identity Provider (IdP). 사용자의 인증을 중앙 집중화GitHub: Service Provider (SP). 조직(Organization) 단위로 SAML 설정 가능목표: GitHu..
![]()
Object.전체적인 Cloudflare, Okta, Github, Zero Trust, Datadog, CNAPP 자료를 통합하여 실습 및 문서화 Key Result지금까지 배운 Zero Trust, CNAPP 내용을 통합하여 보안 실습 및 내용 정리 (3~5 page 문서)Zero Trust Architecture (ZTA)항목설명개념"절대 신뢰하지 말고 항상 검증하라"는 원칙에 기반한 보안 아키텍처 모델핵심 원칙최소 권한, 지속적 검증, 암호화된 통신, 사용자/디바이스 신뢰점 검증특징내부 네트워크도 신뢰하지 않으며, 모든 요청에 대해 인증/인가 요구사용 기술SSO(MFA 포함), Identity Federation, SDP, Micro-segmentation, Device Posture Check활..
클라우드 시큐리티 7기 1~5 주차 진행 과정 동안 작성했던 내용들을 종합 보고서의 형태로 정리하였습니다.
![]()
Keys. AWS 보안 아키텍처 표현, ISMS 자산 식별, 그리고 AWS 자동화 작성1. AWS 보안 아키텍처 (w. AWS Security Reference Architecture)AWS 보안 아키텍처는 조직 및 계정 구조, IAM, 네트워크 보안, 데이터 보호, 로깅 & 모니터링, 그리고 위협 탐지 및 대응의 6가지 기준으로 구성된다. 1) 조직 및 계정 구조 (Account Structure & Governance)AWS 리소스를 역할별, 목적별로 계정 분리(ex. 운영자 / 보안 / 로깅 계정 등)하여 운영과 보안 책임을 명확히 구분한다.그로써 정책과 Guardrail(SCP 등)을 조직 전체에 일관되게 적용하여 관리 효율성과 보안 수준을 동시에 강화한다.구성 요소설명주요 서비스🔹Contr..
![]()
✅ 목표IAM, EC2, S3 등 주요 리소스에 대한 생성·수정 이벤트를 자동 추적하고, MFA 미설정, 불필요한 보안그룹 포트 개방 등 이상 징후가 존재할 시 실시간으로 알림을 수신하는 자동화 구조 구성. 🏭프로젝트 다이어그램 ⏲️ 소요 시간 : 6시간💰 소모 비용 : $ 0.47 (free-tier 위) 🏋️동작 방식🔀CloudTrailIAM, EC2, S3 API 이벤트가 CloudTrail에 기록된다.CloudTrail은 추적 log를 로그 저장용 S3와 CloudWatch Log group에 저장한다.CloudWatch Logs를 트리거로 EventBridge에 설정한 Rule에 따라 SNS Topic의 구독자에게 이메일을 전송한다.⚙️Config보안 그룹, IAM의 특정 보안 위배 이벤..
![]()
Object. AWS 환경의 보안 이해와 자동화 구성Keys. AWS 보안 - 대응 방안 정리 및 실습1. 계정 및 권한 (Identity & Access Management)✅주요 서비스IAM Users / Group / RolesIAM Policies (JSON 정책 기반 제어)IAM Access Analyzer / IAM Policy SimulatorKey Pair & Multi-Factor Authentication (MFA)🔐 대응 방안 MFA 활성화 : root 계정 및 사용자 계정에 MFA 적용최소 권한 원칙 적용 : 역할 기반 권한 분리 및 불필요한 접근 제거정책 조건 활용 : IP, MFA 여부, 시간 조건 등 `Condition` 필드 활용 ⚙️자동화 방안1) MFA 미적용 사용자 탐..
