본문 바로가기

ci/cd37

728x90
Woodpecker 기반 K8s·API·LLM 다계층 통합 레드팀 자동화 플랫폼 1. 목적과 범위목적: 프로덕트·플랫폼·AI 서비스 전반의 공격 시뮬레이션 자동화로, 취약점 빠른 탐지 → 우선순위화 → 시정 → 재검증(회귀) 를 CI/CD에 내재화합니다.대상K8s: 권한·격리·네트워킹·스토리지·이미지·시크릿API: 인증·인가·입력검증·데이터 노출·레이트리밋·MisconfigAI/LLM: 프롬프트 인젝션·데이터 포이즈닝·출력 유출·도구 오남용원칙: 스테이징 우선, 운영은 Change 승인 하 비파괴·저충격 범위로 제한.2. 도구 개념과 구성Experiments: 실제 공격 행동을 YAML/JSON 시나리오로 정의, 실행해 증거를 남깁니다.Verifiers: 실행 결과를 기준(상태코드/패턴/메트릭)으로 판정(성공/실패/심각도).Components: 특정 실험이 의존하는 K8s 배포물/보.. 2025. 8. 28.
Unregistry & docker pussh: 개발자 친화형 초경량 이미지 레지스트리 Unregistry는 Docker 데몬의 로컬 저장소를 직접 활용하여 이미지를 저장하고 서빙하는 초경량 컨테이너 이미지 레지스트리입니다. 기존 Docker 이미지 배포 방식에 존재하던 불편함을 해소하기 위해 만들어졌으며, 특히 다음과 같은 사용자의 고충을 해결합니다:기존 방식문제점Docker Hub, GHCR 등 퍼블릭 레지스트리코드 노출 위험 또는 유료 구독 필요자체 레지스트리 운영추가 인프라 및 보안 관리 필요docker save; ssh docker load전체 이미지 전송 (중복 레이어 포함)원격 서버에서 재빌드시간 소모, 실패 가능성 ↑🛠️ “그냥 A에서 B로 이미지만 옮기고 싶은데 왜 이렇게 복잡한가요?” → Unregistry + docker pussh가 그 해답입니다.핵심 기능 요약기.. 2025. 8. 2.
Gemini CLI & MCP Agent 활용 Kubernetes 클라우드 자동화 설계 및 배포 아키텍처 시스템 구성도핵심 구성 요소Gemini CLI: Google의 AI 모델을 터미널에서 직접 실행MCP (Model Context Protocol): AI 에이전트 통합 및 작업 자동화Kubernetes: 컨테이너 오케스트레이션 플랫폼GitOps: 선언적 인프라 관리 방식환경 구성 및 설정Gemini CLI 설치 및 설정# Gemini CLI 설치pip install google-generativeai# 환경변수 설정 (.zshrc 또는 .bashrc)export GOOGLE_CLOUD_PROJECT="your-project-id"export GOOGLE_APPLICATION_CREDENTIALS="/path/to/service-account-key.json"# API 활성화 확인gcloud se.. 2025. 7. 20.
컨테이너 보안 DevSecOps 운영 전략: Wazuh, Trivy, MITRE ATT&CK 현대의 소프트웨어 개발 환경에서 보안은 더 이상 선택사항이 아닌 필수 요소가 되었습니다. 특히 컨테이너화된 애플리케이션과 CI/CD 파이프라인의 확산으로 인해 보안 위협의 양상이 복잡해지면서, 개발 초기 단계부터 보안을 통합하는 DevSecOps 접근법이 중요해지고 있습니다. 오픈소스 보안 플랫폼인 Wazuh를 중심으로 DevSecOps 환경에서의 컨테이너 보안 강화 방안입니다.DevSecOps의 이해와 현대적 접근1. DevSecOps란 무엇인가?DevSecOps는 Development(개발), Security(보안), Operations(운영)의 합성어로, 소프트웨어 개발 수명주기(SDLC) 전반에 걸쳐 보안을 통합하는 문화적, 기술적 접근법입니다. 기존의 보안이 개발 완료 후 검증 단계에서 적용되던.. 2025. 6. 3.
라즈베리파이(Raspberry Pi)에서 Ubuntu, Docker, Jenkins CI/CD 환경 구축하기 라즈베리파이(Raspberry Pi)란?라즈베리파이(Raspberry Pi)는 영국의 라즈베리파이 재단에서 개발한 소형 싱글보드 컴퓨터(SBC)입니다. 저렴한 가격과 저전력 소비, 다양한 확장성과 높은 활용성 덕분에 교육, IoT, 홈서버, 로봇 등 다양한 용도로 사용됩니다.1. 라즈베리파이 모델 및 사양(1) 최신 및 주요 모델라즈베리파이에는 여러 모델이 있으며, 성능과 용도에 따라 구분됩니다.모델CPURAM저장장치네트워크USB기타Raspberry Pi 5Cortex-A76 2.4GHz (쿼드코어)4GB/8GB LPDDR4XmicroSD (PCIe 2.0 지원)2.5GbE 이더넷, Wi-Fi 6, BT 5.0USB 3.0 x2, USB 2.0 x2PCIe Gen2, 40핀 GPIORaspberry Pi.. 2025. 3. 22.
728x90
728x90

티스토리툴바