Search Results

세상은 눈 깜짝할 사이에 계속해서 변화합니다. 어제는 클라우드 시대였고, 오늘은 클라우드 네이티브 시대로 진입했습니다. 이 변화는 상당히 짧은 시간에 일어났을지라도 그 영향은 우리가 상상하는 것보다 훨씬 큽니다. 이 변화를 간략히 설명하자면, 인터넷이나 클라우드 환경에서 온디맨드 IT 자원을 가지고 있던 것에서 클라우드 원칙에 기반한 소프트웨어 아키텍처를 가지고 새로운 세대의 애플리케이션을 개발하는 것으로 전환하는 것입니다. 그리고 모든 새로운 기술은 옛 기술...

클라우드 네이티브 보안의 네 가지 C는 이 방법론을 기반으로 한 애플리케이션의 네 가지 근본적인 레이어를 나타냅니다. 이 레이어는 애플리케이션이 최종 사용자에게 도달하기 전에 개발자 및 데브옵스 팀이 클라우드 컴퓨팅의 모범 사례를 따라야 하며 모든 보안 목표를 달성하고 확인을 통과하기 위한 필수적인 것들입니다. 이 네 가지 레이어는 코드 보안, 컨테이너 보안, 클러스터 보안 및 클라우드 보안입니다. 각각의 "C"에 대해 깊이 파헤쳐보고 그들을 더 잘 이해하며,...

#1 Code Security 코드는 클라우드 기반이든 아니든 응용 프로그램의 가장 내부적인 부분 또는 레이어 중 하나입니다. 또한 조직에게 가장 큰 보안 통제를 제공하는 주요 공격 표면 중 하나입니다. 개발자 또는 보안 팀은 노출된 각 서비스, API 엔드포인트 및 기타 부분, 그리고 API 엔드포인트를 통해 엄격한 액세스 관리 및 위협 모니터링을 통해 보안 문제를 최소화할 수 있습니다. 모든 통신에 대해 내부 또는 외부 모두를 위한 TLS 암호화가 코드 보...

#2 Container Security 코드가 개발되면 컨테이너화할 준비가 된 것이며, 이것은 코드를 컨테이너에 넣을 수 있는 것을 의미합니다. 따라서 컨테이너는 클라우드 네이티브 보안의 두 번째 레이어를 형성합니다. 이 단계에서 코드는 계속 배포되기 전에 빌드 파이프라인을 작업할 애플리케이션 개발 팀에게 이동합니다. 도커 컨테이너 보안이란 무엇인가요? 도커 컨테이너 보안은 호스트부터 네트워크까지 도커 컨테이너를 보안하는 포괄적인 프로세스입니다. 도커 ...

#3 Cluster Security 클러스터는 세 번째 레이어이며, 보안과 Kubernetes를 생각할 때 대부분은 Kubernetes 클러스터 보안을 생각합니다. DevOps에서 클러스터란 무엇인가요? 클러스터는 컨테이너화된 애플리케이션을 실행하기 위해 사용되는 가상 개인 클라우드를 통해 연결된 가상 머신(VM)에서 호스팅되는 노드 그룹입니다. Kubernetes에서 클러스터는 그것의 원하는 상태를 관리하는 역할을 담당합니다. 클러스터 보안이란 무엇인가...

#4 Cloud Security 클라우드는 코드의 마지막 및 최종 레이어로, 코드가 개발되고 컨테이너화되고 클러스터를 거쳐 클라우드 배포를 위해 준비되었을 때입니다. 이로써 클라우드 보안은 프로세스에서 가장 복잡하고 번거로운 부분이자 가장 중요한 부분이 됩니다. 그러나 클라우드 보안의 바다 같은 세계로 깊이 파고들기 전에, 클라우드 보안은 공유 책임 모델을 필요로 한다는 점을 이해해야 합니다. 이 모델에 따라 클라이언트 또는 고객 기업은 온프레미스 또는 오피스...

DevOps in a Nutshell "Agile 및 Lean Thinking을 기반으로하여 기술을 더 빠르게 제공하면서 더 큰 안정성, 품질 및 보안을 제공하는 방식과 행동"

DevOps Value Stream with inbuilt security practices

예제가 되는 애플리케이션 소개  http://web.joang.com:8084/books/abraksas-system/page/ontology 온톨로지 

Service Requirement 

Development & Deploy  

Completed Requirement 

Requirement Visibility

Kiali (Kubernetes add on for istio) Istio + Kiali : Istio Install Kiali Install  웹 대시보드 형태로 Istio 정책을 제어하고 Istio 동작을 확인할 수 있는 기능을 지원https://isn-t.tistory.com/43  오픈 소스 APM Pinpoint 도입 및 후기 : https://tech.trenbe.com/2022/02/22/pinpoint.htm...

ELK 기반의 로그 검색  MSA 모니터링  http://web.joang.com:8083/books/msa-showcase/page/service-monitoring 

DDD(Domain-Driven Development)는 2003년 에릭 에반스가 Domain-Driven Design이라는 책을 처음 출간하면서 소개한 개발 방법론으로, "훌륭한 소프트웨어를 개발하고 싶다면 서비스 도메인에 귀를 기울여라"라는 슬로건으로부터 시작되었고, 현재는 서비스 개발에 가장 큰 주류를 이루고 있는 개발 방법입니다. 오늘날 가장 보편화된 시스템 아키텍처인 MSA(Micro Service Architecture)를 구현하는 필수 개념들은 D...

Axon Server  Axon Framework란 EventSourcing, CQRS, DDD 세가지 Concept을 중심으로 어플리케이션을 개발할 수 있게 도와주는 프레임워크이다. Axon Framework가 Event Sourcing, CQRS, DDD를 중심으로 애플리케이션을 작성하게 도와주는 프레임워크라면, Axon Server는 그러한 프레임워크를 작동하게 하는 서버이다. Axon Server는 메세지 라우팅, 이벤트 저장소 등의 역할을 수행...

MSA 구축 PoC 공유  일시 : 2023년 9월 20일  장소 : 딜로이트 본사 8층  강사 : 이민 이사  지원 : 류현수 상무  내용 : 소개  누구세요 ?  MSA ?  기업 환경에서의 MSA의 의미 ! 우리가 알고 있는 쿠팡,배민과 토스 같은 신생 기업들의 MSA와 오래된 IT 자원을 가지고 운영하고 있는 전통의 기업에서의 MSA는 어떤 의미인가 ? 신생 기업에서의 MSA의 의미 ! 전통 기업에서의 MSA의...

Jason 기반의 Web Token 인증 일반 인증방식이 MSA에 어려운 경우  서버가 각각 다른 수십 또는 수 백 수 천의 client의 세션을 동기화하고 인증하고 권한을 할당할 필요가 있다  기존의 세션관리하는 방식으로 수용이 가능한 것일까 ?  기존의 session의 방식은 하나의 서버에서 통용되는 방식으로 사실 심플하고 명료하고 편리한 것은 사실이지만 여러대의 서로 다른 서버의 session 동기화의 경우는 SSO를 통하여 공유하는 방식의 한계가...

MSA 서비스는 어떤 단위로 어떤 기준으로 ?