본문 바로가기

분류 전체보기3380

Kubernetes 다중 클러스터 kubectl 명령어 통한 관리 방법 Kubernetes 환경에서 한 계정에서 여러 Kubernetes 클러스터를 관리하려면 kubectl 명령어를 사용하여 컨텍스트를 설정하고 전환하는 방법을 이용해야 합니다.1. Kubeconfig 파일 이해kubectl 명령어는 ~/.kube/config 파일을 사용하여 클러스터, 사용자, 컨텍스트 등의 정보를 관리합니다. 여러 클러스터 정보를 하나의 kubeconfig 파일에 저장하거나 여러 파일을 사용할 수 있습니다.2. 여러 Kubeconfig 파일 병합여러 kubeconfig 파일이 있다면 하나로 병합할 수 있습니다. 이렇게 하면 kubectl로 여러 클러스터를 손쉽게 관리할 수 있습니다. 파일을 병합하는 방법은 다음과 같습니다.KUBECONFIG=~/.kube/config:~/.kube/conf.. 2024. 5. 25.

Key Vault 크리덴셜 관리 방식 및 자동화 통합 프로세스 구축 Key Vault를 통한 크리덴셜 관리 방식은 주로 클라우드 환경에서 중요한 데이터를 안전하게 보관하고 관리하는 데 사용됩니다. Key Vault는 Microsoft Azure에서 제공하는 서비스로, 암호화 키, 비밀번호, 인증서와 같은 중요한 정보를 중앙에서 안전하게 저장하고 관리할 수 있게 해줍니다. 이러한 크리덴셜 관리 방식을 사용하는 주된 이유는 보안 강화, 접근 관리의 효율성, 그리고 규정 준수 요구사항을 충족시키기 위함입니다. Key Vault를 사용하여 크리덴셜을 관리하는 방식에는 다음과 같은 주요 단계들이 포함됩니다.Key Vault 생성 및 구성: Azure 포털, Azure CLI, 또는 Azure PowerShell을 사용하여 Key Vault를 생성하고 구성합니다. 이 과정에서 Ke.. 2024. 5. 24.

사용자 세션을 장악하는 세션 고정(Session Fixation) 공격 기법 웹 보안은 공격자로부터 사용자의 데이터를 보호하고, 시스템의 무단 접근을 차단하기 위해 필수적입니다. 세션 고정과 같은 공격은 사용자의 세션을 탈취하여 민감한 정보에 접근하거나 권한을 부여받지 않은 행동을 할 수 있게 합니다. 이를 방지하기 위해, 다음과 같은 배경 지식과 대응 방안, 그리고 유사 위험의 모니터링 및 관리 전략을 제시합니다.배경 내용세션 고정 공격은 공격자가 임의의 세션 ID를 생성하거나 선택하여 사용자에게 강제로 사용하게 만든 후, 사용자가 해당 세션 ID로 인증 절차를 완료하면 공격자가 해당 세션을 탈취하는 공격입니다. 공격자는 이를 통해 사용자의 인증된 세션을 제어할 수 있게 됩니다. 이 공격의 핵심은 웹 애플리케이션의 세션 관리 취약점을 이용하는 것입니다.대응 방안1. 세션 관리 .. 2024. 5. 23.

SOC 효율성 극대화 방법: SOAR, UEBA, TI 및 기타 필수 도구 활용 CMDB(Configuration Management Database)는 조직의 IT 인프라에 있는 모든 정보 기술(IT) 자산(하드웨어, 소프트웨어, 네트워크 장비 등)과 그 자산들 간의 관계를 관리하는 데이터베이스입니다. CMDB는 IT 서비스 관리(ITSM)의 핵심 구성 요소 중 하나로, IT 인프라의 구성 요소(Configuration Items, CI)를 정의, 관리, 유지보수하는 데 도움을 줍니다.CMDB의 주요 기능자산 관리: IT 자산의 상세 정보(제조사, 모델, 위치, 상태 등)를 기록하고 관리합니다.관계 파악: IT 자산 간의 의존성 및 연결을 파악하여, 변경 사항이나 장애가 발생했을 때 영향을 미치는 범위를 이해합니다.변경 관리: IT 환경에 변경이 필요할 때, 변경 전후의 상태를 비.. 2024. 5. 22.

Kubernetes(K8s) Ingress 컨트롤러 SSL/TLS 무료 인증서 자동화 구성 Kubernetes(K8s)에서 Ingress를 사용하여 애플리케이션을 외부에 노출시키려면 일반적으로 Ingress 컨트롤러가 필요하고, 이 컨트롤러는 클러스터 내의 NodePort 또는 LoadBalancer를 통해 동작합니다. Ingress 자체는 외부 요청을 적절한 서비스로 라우팅하는 규칙을 정의하지만, 실제 트래픽을 받기 위해서는 클러스터 밖으로의 연결 경로가 설정되어 있어야 합니다. NodePort는 각 노드에 특정 포트를 할당하고, 이 포트를 통해 서비스에 접근할 수 있게 해주는 방법입니다. 이 포트를 통해 Ingress 컨트롤러에 도달하고, Ingress 컨트롤러는 정의된 규칙에 따라 트래픽을 적절한 서비스로 라우팅합니다. 따라서 NodePort 없이는 외부에서 Ingress 컨트롤러로의 접.. 2024. 5. 21.

이전 1 ··· 115 116 117 118 119 120 121 ··· 676 다음

728x90

티스토리툴바