RBAC13 728x90 OpenAI MCP 기반 지능형 AI 에이전트(Agent) 자동화 연결 실현 OpenAI에서 지원을 시작한 Model Context Protocol(MCP)에 대해서 개념부터 실질적인 활용 방안입니다.MCP 개념 이해Model Context Protocol(MCP) 은 인공지능(LLM)이 외부 데이터 및 도구와 상호작용하기 위한 개방형 표준 프로토콜입니다. 쉽게 표현하면,USB-C 포트가 다양한 장치를 표준 방식으로 연결하는 것처럼, MCP는 AI 모델과 다양한 데이터 소스 및 도구를 표준화된 방식으로 연결합니다.LLM이 특정 도구(파일시스템, DB, 외부 API 등)를 호출하고 활용할 수 있도록 지원합니다.즉, MCP 서버라는 형태로 외부 도구나 데이터를 표준 인터페이스로 제공하고, 이를 LLM이 쉽게 호출할 수 있게 됩니다.MCP 서버의 종류MCP 서버는 현재 두 가지 방식으.. 2025. 3. 31. Kubernetes 환경에서 Kong Manager 인증 설정 가이드 Kong Manager의 보안을 강화하고 RBAC(Role-Based Access Control) 및 인증을 구성하는 종합 가이드1. Kong Manager의 기본 인증 동작Kubernetes에서 Kong을 배포하면, Kong Manager와 Admin API가 기본적으로 배포됩니다. 그러나 기본 설정에서는 RBAC이 비활성화되어 있어 누구나 Kong Manager 및 Admin API에 접근할 수 있습니다. 이를 방지하고, 안전한 인증 및 접근 제어를 적용하기 위해 RBAC 활성화 + 인증 토큰 적용 + Kubernetes 내 보안 설정을 단계별로 진행해야 합니다.2. Kong RBAC 활성화 및 설정RBAC를 활성화하려면, Kong Gateway의 설정(ConfigMap 또는 환경변수)을 수정해야 합.. 2025. 3. 11. Looker: 데이터 분석과 비즈니스 인텔리전스를 재정의하다 Looker는 Google Cloud의 비즈니스 인텔리전스(BI) 및 데이터 분석 플랫폼으로, 실시간 데이터 분석과 강력한 시각화 도구를 통해 데이터를 이해하고 비즈니스 의사결정을 지원합니다. Looker의 기본 개념, 주요 기능, 설정 및 활용, Looker의 LookML을 활용한 데이터 모델링과 대시보드 제작 방법입니다.목차Looker란 무엇인가?Looker의 주요 기능Looker 설정 및 데이터 소스 연결LookML을 활용한 데이터 모델링대시보드와 보고서 생성하기Looker와 다른 도구 통합 사례최적화된 Looker 활용 팁결론1. Looker란 무엇인가?Looker는 다양한 데이터 소스를 기반으로 데이터를 시각화하고 분석하는 BI 플랫폼입니다. 사용자는 실시간으로 데이터를 조회하며, 인사이트를 즉.. 2025. 3. 2. Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26. OWASP Kubernetes 보안 위험요소 Top 10 소개 및 대응 가이드 OWASP(오픈 웹 애플리케이션 보안 프로젝트)는 소프트웨어 보안 개선을 위해 활동하는 비영리 단체로, 웹 애플리케이션 보안에 중점을 두고 있지만, 현대 시스템 설계의 특성상 범위를 확장해 왔습니다. Kubernetes 환경에서 가장 일반적인 공격 벡터를 식별하기 위해 OWASP는 OWASP Kubernetes Top 10을 작성했습니다. 이는 Kubernetes 환경에서의 보안 태세를 확인하고 모든 가능한 위협을 고려하는 데 도움이 됩니다. OWASP Kubernetes Top 10 프로젝트는 보안 실무자와 엔지니어에게 유용한 인식 및 지침 리소스를 제공하며, 사건 대응 엔지니어가 Kubernetes 위협을 이해하는 데 도움이 됩니다. 또한, MITRE ATT&CK 기술을 통해 공격자의 기술을 등록하고.. 2024. 10. 7. 이전 1 2 3 다음 728x90 728x90
