Tag: security
All the articles with the tag "security".
Kubernetes 입문 10편 — RBAC과 보안: 최소 권한의 원칙
ServiceAccount가 Pod에 어떻게 권한을 부여하는지, Role과 ClusterRole은 어떻게 다른지, NetworkPolicy로 Pod 간 통신을 어떻게 제한하는지, Pod Security Standards로 컨테이너 실행 정책을 어떻게 강제하는지 정리한다.
Docker 10편 — 컨테이너 보안, 터지기 전에 막는 것들
루트 금지, 이미지 스캔, 시크릿 관리, 읽기 전용 파일시스템, capabilities 제거까지. 운영에서 사고가 나기 전에 걸어두는 실무 가드레일을 정리한다.
네트워크 기초 6편 — TLS/SSL
대칭·비대칭 암호화의 조합, 인증서와 CA의 신뢰 체인, TLS 핸드셰이크의 한 걸음씩, Let's Encrypt와 ACME, 그리고 TLS 1.3이 바꾼 것들을 정리한다.