분류 전체보기2773 오류 지표 MTTR, MTBF, MTTF 이해와 장애 대응 능력 측정 및 개선 리스크를 줄이기 위해 MTTR(Mean Time to Remediate)을 감소시키는 것은 보안팀에게 중요한 과제입니다. MTTR을 줄이기 위한 구체적인 단계는 다음과 같습니다. 취약점 발견 및 집계: 첫 번째 단계는 코드 저장소, 소프트웨어 의존성, 소프트웨어 구성 목록(SBOMs), 컨테이너, 마이크로서비스 등 자산의 인벤토리를 생성하는 것입니다. 이러한 자산에 대한 컨텍스트를 추가하여, 누가 소유하고 있으며 어떤 중요한 비즈니스 기능에 영향을 미치는지 파악합니다. 비즈니스 리스크 평가: 수집한 컨텍스트를 사용하여 각 취약점을 위험도에 따라 평가합니다. 이를 통해 비즈니스에 가장 큰 위험을 초래하는 취약점을 우선 순위에 둘 수 있습니다. 삼중 분류(트리아지): 다음으로, 어떤 소프트웨어 자산이 수정되.. 2024. 4. 14. 고성능 네트워크 프록시 도구 Xray-core VPN 서버 구성 Xray-core를 활용하여 VPN 서버를 구축하고 사용하는 과정은 몇 가지 주요 단계로 구분됩니다. 이 과정은 Linux 기반 시스템을 중심으로 설명합니다. Xray-core는 VLESS, XTLS, REALITY 등 다양한 프로토콜을 지원하는 고성능 네트워크 툴입니다. 다음은 Xray-core를 사용하여 VPN 서버를 구축하고 사용하기 위한 기본적인 가이드입니다. 1. Xray-core 설치하기 Linux 스크립트 사용 XTLS/Xray-install 스크립트를 사용하거나, systemd가 없는 Linux 시스템의 경우 team-cloudchaser/tempest를 사용합니다. Docker 이미지가 필요한 경우, ghcr.io/xtls/xray-core, iamybj/docker-xray, teddy.. 2024. 4. 13. Low-code 플랫폼과 엔티티 기반 모델링 통한 애플리케이션 개발 효율성 Appsmith는 개발자들이 빠르게 내부 도구, 관리자 패널, CRUD 앱 등을 빌드할 수 있는 오픈 소스 프레임워크입니다. UI 컴포넌트, 데이터베이스, REST API와 같은 다양한 리소스를 연결하여 애플리케이션을 만들 수 있습니다. Appsmith를 활용하는 방법은 다음과 같은 단계를 포함합니다. 환경 설정하기: Appsmith를 사용하기 위해, Docker를 사용하거나 Appsmith의 클라우드 버전을 사용할 수 있습니다. Docker를 사용하는 경우, 공식 문서에 따라 설치하고 실행합니다. 클라우드 버전을 사용하는 경우, Appsmith 웹사이트에서 계정을 생성하고 시작할 수 있습니다. 프로젝트 생성하기: Appsmith 대시보드에서 'New Application'을 클릭하여 새 애플리케이션을 .. 2024. 4. 12. Airflow Workflow 관리 고도화 및 문제 대응 기술적인 전략과 노하우 Apache Airflow를 통한 데이터 파이프라인 관리는 고도의 기술적 이해와 운영 노하우를 요구합니다. 실제 운영 과정에서 발견되는 다양한 문제들에 대한 체계적이고 실용적인 대응 방안은 시스템의 안정성을 보장하고, 효율적인 운영을 가능하게 합니다. 아래는 Airflow 운영을 고도화하고, 주요 문제에 대응하는 방안에 대한 종합적인 유형입니다. Airflow 운영 고도화 및 문제 대응 전략 1. 리소스 관리 최적화 동적 리소스 할당: Airflow의 동적 리소스 할당 기능을 활용하여, 실행 중인 Task의 수와 유형에 따라 필요한 리소스를 동적으로 할당합니다. 이를 위해 KubernetesExecutor를 사용하면, 각 Task에 필요한 CPU와 메모리를 Task 정의 시 지정할 수 있습니다. Airf.. 2024. 4. 11. Nginx와 Keycloak 통한 애플리케이션 OIDC 메커니즘 클라이언트 인증 API 호출을 인증하는 여러 방법이 있지만, OAuth 2.0 인증 메커니즘이 주로 사용됩니다. 여기서 OAuth 2.0 액세스 토큰은 클라이언트로부터 API 서버로 전달되는 인증 자격 증명으로, 대개 HTTP 헤더로 운반됩니다. Keycloak은 OAuth 2.0의 확장인 OIDC를 지원하며, 클라이언트를 인증할 때 IdP(신원 제공자)로 작동합니다. IdP와 액세스 토큰의 유효성을 확인하는 표준 방법을 토큰 인트로스펙션(token introspection)이라고 합니다. Nginx는 OAuth 2.0 의존 파티로서, IdP에 액세스 토큰을 보내 유효성을 검사(토큰 인트로스펙션)하고, 검증을 통과한 요청만을 프록시합니다. 그렇다면 왜 Nginx에서 토큰 유효성 검사를 수행할까요? 각 백엔드 서비스나 애.. 2024. 4. 10. 이전 1 2 3 4 5 6 7 8 ··· 555 다음
