서버구축 (WEB,DB)431 728x90 Kong API Gateway 권한 모델 설계 Consumer·Key·ACL 그룹 기반 제어 ✅ Kong에서 API 호출 주체(Consumer)를 식별하고✅ Route(=라우터) / Service 단위로 접근 권한(인가)을 그룹 기반으로 제어하며✅ 필요 시 Key-Auth(JWT) 등 인증 플러그인 + ACL 플러그인 조합으로 운영한다.핵심 개념 정리: Consumer / Route / Service / Plugin1. Consumer는 “누가 호출하는가”Consumer는 “사람”일 수도 있고 “애플리케이션/연동 시스템”일 수도 있습니다.실무에서는 대개 연동 앱/서비스 1개 = Consumer 1개가 운영이 편합니다.(사람 단위 Consumer는 관리량이 폭증)2. Route/Service는 “어디로 들어오는가 / 어디로 보내는가”Route: 외부 요청 매칭 규칙(경로/호스트/메서드 등)Serv.. 2025. 12. 24. 보안 지식그래프 데이터 모델링 구축 SPARQL로 묻고 Neo4j로 분석 🛡️ 정책을 ‘추론 가능하게’ 만들기: OWL·Reasoner·그래프DB 적용 전략🧭 Vocabulary → Policy → Detection: 온톨로지 기반 보안 운영 체계📚 조직의 공통 언어 만들기: Vocabulary Ontology 실전 설계와 활용핵심 흐름 전체 큰 그림 한 장으로 보기OWL 파일“의미(semantic)와 관계(relationship), 제약(constraint)”을 표준 형식으로 정의하는 온톨로지 파일Protégé(프로테지)OWL을 GUI로 설계/편집/검증(Reasoner) 하는 대표 툴Vocabulary Ontology조직이 공통으로 쓰는 “용어의 의미와 관계”를 표준화하는 뼈대(정책/탐지/자동화가 흔들리지 않게 만드는 기준어)SPARQL(스파클)RDF/OWL 기반의 그.. 2025. 12. 19. LLM 에이전트의 숨은 백엔드, MCP 서버로 연결하는 자동화 시대 MCP 서버 개념과 현재 표준 현황💡 MCP(Model Context Protocol) 은 LLM이 외부 시스템(파일, DB, 클라우드, 보안 장비 등)에 표준화된 방식으로 접근하게 해주는 공개 표준입니다. Claude, ChatGPT, Cursor 같은 도구들이 MCP 서버에 붙어서 “도구 호출”을 하는 구조죠. (Model Context Protocol)🧩 MCP는 크게 세 가지 역할로 나눌 수 있습니다.호스트(Host) – Claude Desktop, ChatGPT, Cursor 같은 MCP 클라이언트서버(Server) – 특정 시스템 또는 API를 MCP 형식으로 감싼 백엔드툴(Tool) – 서버 내에서 노출되는 실제 기능(예: run_playbook, list_firewall_policies.. 2025. 12. 12. Wolfi + Elasticsearch: 보안 중심 self-managed 클러스터 구축 방법론 Elasticsearch를 Docker Compose + Wolfi 이미지로 구성한다는 건, 결국 이 조합입니다.기반Docker / Docker Compose 환경Elastic에서 제공하는 공식 Docker Compose 템플릿 (3노드 ES + Kibana)이미지기본: docker.elastic.co/elasticsearch/elasticsearch:${STACK_VERSION}Wolfi Hardened: docker.elastic.co/elasticsearch/elasticsearch-wolfi:${STACK_VERSION}구성 파일.env : 비밀번호, 버전, 포트, 메모리 등docker-compose.yml : ES 3노드 + Kibana 서비스 정의보안/운영 포인트포트 노출 최소화(ES_PORT.. 2025. 12. 6. 워크플로우 자동화 세대교체 n8n 2.0 업그레이드 및 보안 강화 포인트 n8n 2.0 개요1) 출시 일정2.0.0 Beta목표: 12월 8일 경 (early December)2.0.x Stable목표: 12월 15일 경 (mid December)최신 일정·변경 사항: Release Notes 페이지 참조2) 왜 2.0인가?1.0.0 이후 2년 동안 커뮤니티 피드백 + 엔지니어링/프로덕트 팀 작업으로 Automation + Agentic AI Orchestration 분야에서 꽤 성숙한 플랫폼으로 자리잡음.2.0의 키워드More matureMore secureMore reliable이를 위해오래된/위험한 기능 정리보안 강제 옵션 강화스토리지 및 환경 설정 구조 개선일부 동작 방식 변경(Behaviour changes)3) 1.x 버전 지원v2.0 출시 이후 3개월간 1.x 유.. 2025. 11. 30. 이전 1 2 3 4 ··· 87 다음 728x90 728x90
