본문 바로가기

접근제어14

728x90
Kubernetes 서비스 보호를 위한 Google 인증 게이트 (oauth2-proxy) oauth2-proxy는 Google 같은 인증 제공자와 연동해 기존 서비스 앞단에 인증을 얹는 reverse proxy이며, Nginx auth_request와 Kubernetes Ingress annotation 방식 모두를 지원합니다. 또한 Google provider를 사용할 때는 Google Cloud Console에 OAuth 클라이언트 ID를 만들고, oauth2-proxy의 callback 경로를 승인된 redirect URI로 등록하는 방식이 기본 흐름입니다.oauth2-proxy로 Google 로그인 연동하기Kubernetes Ingress 앞단 인증을 가장 깔끔하게 붙이는 방법왜 oauth2-proxy인가oauth2-proxy는 애플리케이션 자체에 로그인 로직을 넣지 않고도, 앞단에서.. 2026. 3. 23.
키를 못 지키면 암호화도 무너진다 “KMS로 만드는 데이터 방어선“ 데이터 암호화는 단일 기술이 아니라 “계층형 방어 체계”입니다.아래 3개 축은 서로 대체 관계가 아니라 반드시 함께 작동해야 합니다.전송 암호화 (In Transit)저장 암호화 (At Rest)키 관리 (KMS · 엔벨로프 암호화 · 키 수명주기)핵심 원칙“데이터는 항상 암호화되어 있어야 하고,그 암호화 키는 데이터와 분리되어 중앙에서 통제되어야 한다.”전송 암호화 (Encryption In Transit)1. 개념과 배경전송 암호화는 네트워크를 이동 중인 데이터를 보호합니다.공격 시나리오내부망 스니핑중간자 공격(MITM)프록시/로드밸런서 구간 도청전송 암호화가 없으면→ 내부망 침해 시 모든 인증 정보·API Payload가 평문 노출2. 적용 대상클라이언트 ↔ 서버 (웹/모바일)서버 ↔ 서버 (마이크.. 2026. 2. 1.
FastAPI 문서(Swagger·ReDoc·OpenAPI) 노출 엔드포인트 접근통제 FastAPI 문서화 기능 개요FastAPI는 OpenAPI Specification(구 Swagger)을 중심으로 다음을 자동 생성합니다.구성요소기본 경로역할OpenAPI JSON/openapi.jsonAPI 명세 원본Swagger UI/docs대화형 API 테스트 UIReDoc/redoc읽기 중심의 API 문서OAuth2 지원/docs 내부인증 포함 API 테스트Schema 자동 생성-Request/Response 검증예제 자동 노출-Payload 예시👉 코드 → 스키마 → 문서 → 테스트가 한 번에 연결되는 구조입니다.OpenAPI (/openapi.json)🔹 역할FastAPI가 모든 라우트, 파라미터, 요청/응답 모델을 JSON 스펙으로 자동 변환Swagger, ReDoc, 외부 도구(Pos.. 2026. 1. 21.
AI 코드리뷰의 함정과 해법: GitHub Actions에서 시크릿·러너·권한 통제 AI Algorithm Mentor(알고리즘 풀이 자동 리뷰 GitHub Action)은, 알고리즘 풀이 코드를 GitHub에 푸시하면 문제 내용 + 내 코드를 함께 분석해서 “왜 맞는지/어디가 느린지/개선점은 뭔지”를 코치처럼 커밋 코멘트로 남겨주는 자동 리뷰 도구입니다. 알고리즘/코테 공부에서 가장 큰 병목은 보통 이 3가지입니다.정답은 맞는데 더 좋은 풀이가 있는지 모름시간/공간 복잡도(빅오)·엣지 케이스가 불안함혼자 공부하면 “리뷰/피드백”이 쌓이지 않음AI Algorithm Mentor는 이런 상황에서 “매 커밋마다 자동 회고/피드백 로그를 남기기”에 초점이 있습니다.동작 방식(핵심 아이디어를 흐름으로 이해하기)전체 파이프라인은 아래 4단계로 보면 가장 이해가 빠릅니다.풀이 파일 ‘첫 줄 주석’.. 2026. 1. 7.
SQL부터 Kubernetes까지, QueryPie로 완성하는 통합 접근제어와 감사 ISMS·PCI·GDPR 대응을 위한 QueryPie 커뮤니티 에디션 실전 가이드 중소기업을 위한 무료 보안 플랫폼, QueryPie 커뮤니티 버전 QueryPie 커뮤니티 에디션 활용 SQL·서버·Kubernetes·Web 통합 보안 접근제어 한눈에 요약대상/목적: 중소기업·스타트업 등 보안 인프라 접근성이 낮은 조직을 위해, 최대 5인이 사용할 수 있는 운영 가능한 무료 배포판.범위: DB(데이터베이스), 서버(SSH 등), Kubernetes, 내부 웹앱/관리콘솔까지 단일 포털에서 계정·권한·승인·감사를 일원화.핵심 가치: JIT(Just-in-Time) 승인, RBAC, 데이터 마스킹, 세션 녹화/쿼리 로깅, 감사 리포트로 ISMS·PCI-DSS·GDPR 대응력 강화.AI 시대 대응: 사내 AI .. 2025. 8. 26.
728x90
728x90

티스토리툴바