'분류 전체보기' 카테고리의 글 목록

Kubectl 핵심 명령어 정리 — 실무에서 자주 쓰는 것 위주

kubectl은 Kubernetes API 서버와 대화하는 가장 기본적인 CLI입니다.쿠버네티스를 익힌다는 것은 결국 kubectl 손에 익히기다. 매일 쓰는 명령어부터 디버깅 치트 시트까지 한번에 정리한다.들어가며쿠버네티스 클러스터에 어떤 일이 일어나는지 알기 위한 첫 번째 도구는 kubectl이다. API 서버는 JSON / protobuf 기반 HTTP 통신을 지원하지만 그대로 쓰기엔 불편하기 때문에, 거의 모든 K8s 작업은 kubectl이라는 CLI를 통해 수행된다.이 글에서는 실무에서 가장 자주 쓰는 kubectl 명령어를 카테고리별로 정리한다. 단순 레퍼런스보다는, "어떤 상황에서 어떤 명령어를 쓰는지"에 초점을 맞춰 설명한다.1. 한눈에 보는 kubectl 명령어 분류apply ─ ..

2026.05.08

Cloud/Kubernetes

Kubernetes 아키텍처 완전 정복 — Master/Worker 노드 구조

쿠버네티스가 어떤 식으로 컨테이너를 자동으로 띄우고, 죽으면 살리고, 트래픽을 흘려보내는지를 한 장의 지도로 그려본다.들어가며쿠버네티스(Kubernetes, K8s)를 공부할 때 가장 처음 부딪히는 벽은 "도대체 이 많은 컴포넌트가 왜 필요하고, 누가 누구를 호출하는가"이다. kubectl apply -f deployment.yaml 한 줄을 입력했을 때 내부에서는 API Server → etcd → Controller → Scheduler → Kubelet 으로 이어지는 정교한 협업이 일어난다.이 글에서는 Kubernetes의 마스터-노드 구조와 각 컴포넌트의 역할을 정리하고, 마지막에는 "Pod 한 개가 생성되는 전체 흐름"을 단계별로 따라가 본다. Kubernetes 심화 시리즈의 첫 번째 글로, ..

2026.05.04

Cloud

2026년 기준 클라우드 보안 가이드 핵심 요약 — KISA 최신 가이드 + AWS 모범 사례

2026년 기준 클라우드 보안 가이드 핵심 요약 — KISA 최신 가이드 + AWS 모범 사례정부 공식 클라우드 보안 가이드라인과 글로벌 모범 사례를 통합 정리한다.들어가며한국인터넷진흥원(KISA)은 클라우드 보안 관련 가이드를 지속적으로 발행하고 있다. 2024년 6월에는 클라우드 취약점 점검 가이드를 대폭 개정하여 CCE 진단 항목을 21개에서 39개로 확대했다.이 글에서는 KISA 클라우드 취약점 점검 가이드, AWS 보안 모범 사례, 그리고 CSAP(클라우드 보안인증제) 기준을 종합하여 2026년 현재 기준의 클라우드 보안 체크리스트를 제공한다.1. 가이드북 개요주요 가이드 현황 (2026년 3월 기준)가이드발행일핵심 내용클라우드 취약점 점검 가이드2024.06 (KISA)CCE 진단 39개 항목..

2026.04.18

Cloud

AI-SPM이란? — AI 보안 태세 관리의 필요성과 적용

AI-SPM이란? — AI 보안 태세 관리의 필요성과 적용AI의 잠재력을 온전히 누리되, 통제력을 잃지 않기 위한 나침반 — AI-SPM들어가며ChatGPT, Copilot, Claude — AI 도구들이 업무 현장에 급속히 퍼지고 있다. 하지만 보안 관점에서 보면 이는 새로운 공격 표면의 등장을 의미한다. 기존 클라우드 보안(CSPM)이 클라우드 인프라의 설정 오류를 관리했다면, AI-SPM(AI Security Posture Management)은 AI 모델과 데이터 파이프라인의 보안을 관리한다.Gartner는 2027년까지 기업 대상 사이버 공격의 약 30%가 AI 시스템을 직접 노리는 형태로 발생할 것이라 경고한다. 실제로 AI-SPM 시장은 2024년 기준 10.15억 달러 규모이며, 2031년..

2026.04.18

Cloud

Cloud 인프라 실제 침해사고 Case Study 분석

Cloud 인프라 실제 침해사고 Case Study 분석이론으로 배운 보안은 한계가 있다. 실제 사례에서 교훈을 얻자.들어가며클라우드 보안을 공부할 때 가장 효과적인 방법 중 하나는 실제 침해사고 사례를 분석하는 것이다. "어떻게 뚫렸는가"를 이해해야 "어떻게 막을 것인가"를 설계할 수 있다.이 글에서는 28회 해킹방지워크샵에서 발표된 Cloud 인프라 침해사고 사례들을 분석하고, 각 사례에서 얻을 수 있는 교훈과 대응 방안을 정리한다.1. 사이버 생태계의 공격 패러다임 변화클라우드 인프라를 겨냥한 공격은 과거와 질적으로 다르다.전통적 공격 vs. 클라우드 공격구분전통적 공격클라우드 공격타겟서버, 네트워크 장비API, 자격 증명, 설정 오류침투 경로취약점 익스플로잇, 피싱유출된 키, SSRF, 설정 미비..

2026.04.18

Cloud/Amazon Web Service

퍼블릭 클라우드(AWS) 침해사고 대응 전략

퍼블릭 클라우드(AWS) 침해사고 대응 전략사고는 "발생하면"이 아니라 "발생할 때"를 기준으로 준비해야 한다.들어가며온프레미스에서는 네트워크 장비 로그를 뒤지고 서버에 직접 접속하여 포렌식을 수행했다. 하지만 AWS 같은 퍼블릭 클라우드 환경에서의 침해사고 대응은 전혀 다른 접근이 필요하다. 물리 서버 대신 API가 있고, 네트워크 탭 대신 VPC Flow Logs가 있으며, 디스크 이미징 대신 스냅샷이 있다.이 글에서는 27회 해킹방지워크샵에서 발표된 AWS 사고대응 전략을 기반으로, 클라우드 환경에서의 IR(Incident Response) 체계를 정리한다.1. 클라우드 사고 대응(IR)이란?의심되는 사이버 보안 사고에 대해 대비, 탐지, 억제 및 복구를 수행하는 데 활용되는 인력, 프로세스 및 기..

2026.04.18

Cloud

클라우드 보안 Best Practices 총정리

클라우드 보안 Best Practices 총정리클라우드 보안 사고의 99%는 사용자 실수에서 시작된다. 그렇다면 어떻게 막을 수 있을까?들어가며"클라우드를 사용하면 보안이 알아서 되는 거 아니야?" — 아직도 이런 오해를 하는 경우가 있다. 현실은 정반대에 가깝다. 2025년 기준으로 기업의 80%가 지난 1년 내 클라우드 보안 침해를 경험했고(IBM 2025), 전 세계 평균 데이터 침해 비용은 444만 달러에 달한다. AWS가 인프라 보안을 아무리 잘 해도, 고객이 S3 버킷을 퍼블릭으로 열어두거나 루트 키를 GitHub에 올리면 속수무책이다.이 글에서는 28회 해킹방지워크샵에서 다룬 클라우드 보안 Best Practices와 실전 사고 유형별 대응 방안을 정리한다.1. 클라우드 보안의 핵심 영역클라..

2026.04.18

Cloud/Amazon Web Service

AWS Trusted Advisor로 보안, 비용, 성능 최적화하기

AWS Trusted Advisor로 보안, 비용, 성능 최적화하기AWS가 직접 인프라를 점검해주는 "무료 컨설턴트"를 활용하고 있는가?들어가며AWS 인프라를 운영하다 보면 "지금 내 설정이 제대로 되어 있는 건가?"라는 의문이 생기곤 한다. Security Group이 너무 열려 있지는 않은지, 비용을 낭비하고 있지는 않은지, 가용성은 충분한지 — 일일이 확인하기엔 리소스가 너무 많다.AWS Trusted Advisor는 이런 고민을 해결해주는 서비스다. AWS 인프라를 자동으로 검사하고, 보안, 비용, 성능, 안정성, 서비스 한도 등 5가지 관점에서 모범 사례 기반의 권장 사항을 제공한다.1. Trusted Advisor란?Trusted Advisor는 AWS 인프라를 수동적으로(passively) ..

2026.04.18

분류 전체보기 110

Kubectl 핵심 명령어 정리 — 실무에서 자주 쓰는 것 위주

Kubernetes 아키텍처 완전 정복 — Master/Worker 노드 구조

2026년 기준 클라우드 보안 가이드 핵심 요약 — KISA 최신 가이드 + AWS 모범 사례

AI-SPM이란? — AI 보안 태세 관리의 필요성과 적용

Cloud 인프라 실제 침해사고 Case Study 분석

퍼블릭 클라우드(AWS) 침해사고 대응 전략

최신 클라우드 보안 위협 사례와 대응방안

클라우드 보안 Best Practices 총정리

AWS Trusted Advisor로 보안, 비용, 성능 최적화하기

티스토리툴바