분류 전체보기228 제로트러스트란? 제로트러스트?제로트러스트는 신뢰할 수 있는 네트워크라는 개념 자체를 배제하며, 기업망 내외부에 언제나 공격자가 존재할 수 있고, 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업의 정보 자산을 보호할 수 있는 보안 모델 - 전통적인 보안 접근방식은 경계 기반 보안이라고 부른다.방화벽을 기점으로 외부망, 내부망을 나눠놓은데 이는 딱 보기에도 단순해서 시각화가 용이하다. 관리가 쉽고 공격 대응도 효과적이었음. 근데 이 경계 기반 보안 모델은 공급망 공격으로 완벽하게 공략당했다. 2020년 솔라윈즈 사건이나 2021년 콜로니얼 파이프라인이 대표적인데, 콜로니얼 사건같은 경우에는 피해가 기업에서 그치지 않고 국가 안보.. 2024. 7. 25. [OWASP] OWASP Top 10 for LLM 웹 취약점으로 알게된 owasp에서 LLM(Large Language Model)에 대한 security risk를 분석한 내용에 대해 알아보자 프롬프트 삽입(Prompt Injection): 공격자가 정상적인 프롬프트에 추가적으로 덧붙이는 공격direct 프롬프트: 사용자가 입력창에 입력하는 프롬프트 in-direct 프롬프트: 사용자가 입력하지 않은 시스템 내장 프롬프트ai 모델이 지침을 무시하거나 의도하지 않은 악업을 수행하도록 만든다방어: 컨텐츠 검토 및 보호 기능 탑재 / 입력 검증 기능 필요web proxy, dlp안전하지 않은 출력 핸들링(Insecure Output Handling)불충분한 유효성 검사, 안전 처리로 llm에서 생성된 출력이 다른 구성 요소 및 시스템으로 의도치 않게 전달될.. 2024. 7. 21. [쿠버네티스] helm을 통한 쿠버네티스 대시보드 생성 helm을 통해 쿠버네티스 대시보드 생성이 가능함 일단 helm을 설치해주자 (https://helm.sh/ko/docs/intro/install/) helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/\\\\ncurl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3\\\\nchmod 700 get_helm.sh ./get_helm.shcurl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 helm rep.. 2024. 7. 17. [쿠버네티스] 쿠버네티스의 구조 쿠버네티스쿠버네티스는 컨테이너화된 앱의 자동 배포, 확장 및 관리를 해주는 오픈소스다.쿠버네티스 구조쿠버네티스 클러스터, 컨트롤 플레인, 노드, 워크로드, 네트워크, 스토리지 쿠버네티스 클러스터마스터 노드: 개발자가 주로 마스터 노드와 통신워커 노드: 사용자는 인터넷을 통해 워커 노드와 통신하는 경우가 많음위 구조를 유지하기 위해서는 마스터 노드와 워커 노드 간 유기적인 통신이 중요한데, 이를 위해 CNI(container network interfaces)라는 개념이 사용된다.CNI: 쿠버네티스 클러스터에 존재하는 컨테이너 간의 통신을 위해 필요한 인터페이스. 대표적인 cni 플러그인은 flannel과 calico임컨트롤 플레인마스터 노드는 컨트롤 플레인을 다루는데, 컨트롤 플레인은 쿠버네티스 클러스터.. 2024. 7. 15. [docker] docker storage(volume, bind, tmpfs) 도커는 컨테이너를 삭제하면 내부 데이터가 다 날라가는데 데이터를 저장시킬 공간을 docker storage라고 부름도커 스토리지 종류bind mount : share docker host directory directlyvolume : create a volume using docker and share it with the container’s directorytmpfs : file save in docker host memory, when you delete container, file also deleted도커 볼륨(volume 방식)볼륨 확인docker volume ls볼륨 만들기docker volume create [volume name]run container using myvolume01do.. 2024. 7. 11. [docker] 이미지, 컨테이너 생성 도커 구성요소도커 클라이언트docker-cli라고도 부르며 터미널이라고 생각하면 편함. dockerd API를 활용해 build, pull, run과 같은 명령을 내리며 도커 데몬과 통신함도커 데몬dockerd라고 부르며 백그라운드에서 실행되는 데몬 프로세스에 해당됨. 도커 api 요청을 수신하고 도커 이미지, 컨테이너 등과 같은 도커와 관련된 객체를 관리함containerd컨테이너의 실행만 담당하는 runc와 다른 역할을 하며 고수준 컨테이너 런타임에 해당함컨테이너 실행과 관리에 필요한 기능을 수행하는 오픈소스 컨테이너 런타임, 컨테이너의 생명주기를 모두 관리함. (생명주기: 도커 이미지 전송, 컨테이너 실행, 스토리지, 네트워크 등)runccontainerd는 실행 이외에도 컨테이너 관리를 위한 다양.. 2024. 7. 11. 이전 1 2 3 4 ··· 38 다음 728x90
