컨테이너 네트워크 및 보안
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 컨테이너 네트워크 보안에 대해 알아보겠습니다. 컨테이너 네트워크 & IPTables - 컨테이너는 네트워크 네임스페이스로 호스트와 네트워크 격리 환경을 구성됩니다. - 리눅스에서 방화벽 기능을 제공하는 IPtables 는 호스트와 컨테이너의 통신에 관여를 합니다. Netfilter & iptables - Google Slides Netfilter & iptablesNetfilter & iptables sam.0docs.google.com 1. 도커 없이 네트워크 네임스페이스 환경에서 통신 구성 1.1 RED ↔ BLUE 네트워크 네임스페이스 간 통신..
컨테이너 격리
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다.해당 글에서는 지난 컨테이너 글에 이어 컨테이너 격리에 대해 알아보겠습니다. 컨테이너 격리리눅스 프로세스 격리 기술 발전( https://speakerdeck.com/kakao/ige-dwaeyo-dokeo-eobsi-keonteineo-mandeulgi?slide=200) 도커 없이 컨테이너 만들기 1 : Chroot + 탈옥 - Youtube , Github , Docs- chroot root directory : user 디렉터리를 user 프로세스에게 root 디렉터리를 속임# [터미널1] 관리자 전환sudo su -whoami#cd /tmpmkdir myroot..
컨테이너
안녕하세요. Kubernetes Advanced Networking Study(=KANS) 3기 모임에서 스터디한 내용을 정리했습니다. 해당 글에서는 컨테이너에 대해 알아보겠습니다. 컨테이너- 독립된 리눅스 환경(pivot-root, namespace, Overlay filesystem, cgroup)을 보장받는 프로세스- 애플리케이션(프로세스) 동작에 필요한 파일들만 패키징된 이미지를 실행하여 동작- 컨테이너 환경이 조성된곳 어디에서나(온프레미스/클라우드 환경)에서도 실행할 수 있음 사전) 실습 환경 구성- 사전 준비 : aws 계정, ssh 키 페어- 구성 : VPC 1개(퍼블릭 서브넷 2개), EC2 인스턴스 1대(ubuntu 22.04 LTS, t3.small) *CloudFormation 스택..
안녕하세요.Gemini를 사용해보기 위해 아래 학습 과정을 수료해봤습니다. Intermediate: Gemini for Google Cloud Learning Path Google Cloud Skills BoostQwiklabs에서는 개발자와 IT 전문가가 클라우드 플랫폼 및 Firebase, Kubernetes와 같은 소프트웨어를 학습하는 데 도움이 되는 실제 Google Cloud 환경을 제공합니다.www.cloudskillsboost.google 개발자, 데이터 분석가, 클라우드 엔지니어, 아키텍트, 보안 엔지니어 등 다양한 직군에 과연 Gen AI가 어떻게 활용될지 앞으로가 더욱 기대되네요
[gcp] Security Command Center(Detective Controls)
안녕하세요, 이번 글에서는 GCP의 탐지 제어 기능에 대해 알아보겠습니다. 탐지 제어는 아키텍처 문서를 참고했습니다. GCP의 위협 감지 및 모니터링 기능은 Security Command Center에서 기본 제공되는 보안 제어와 보안 관련 활동을 감지하고 대응할 수 있게 해주는 커스텀 솔루션의 조합을 사용하여 제공됩니다. 중앙 집중식 로깅을 통한 보안 및 감사 로그 싱크는 리소스 계층 구조의 모든 프로젝트에서 로그를 집계하도록 조직 노드에서 구성됩니다.필터 조건에 맞는 로그를 다른 스토리지 및 분석 대상으로 전송하도록 여러 로그 싱크가 구성됩니다.prj-c-logging 프로젝트에는 로그 스토리지 및 분석을 위한 모든 리소스가 포함됩니다.선택적으로 SIEM으로 로그를 내보내기 위한 추가 도구를..
[gcp] Cloud Identity SSO 설정
안녕하세요, GCP Cloud Identity 내 3rd party SSO를 설정하는 방법에 대해 알아보겠습니다. GCP SSO 문서를 참고했습니다. SSO 프로세스 간단히 GCP SSO 프로세스를 살펴보면 아래와 같습니다.Cloud ID 및 Google Workspace은 싱글 사인온(SSO)에 대해 보안 보장 마크업 언어(SAML) 2.0을 지원합니다. SAML은 SAML IdP와 SAML 서비스 제공업체 간에 인증 및 승인 데이터를 교환하기 위한 개방형 표준입니다. Cloud ID 또는 Google Workspace에 SSO를 사용하면 외부 IdP가 SAML IdP이고 Google은 SAML 서비스 제공업체가 됩니다. 브라우저에서 Google Cloud 콘솔 또는 인증이 필요한 다른 Googl..
- Total
- Today
- Yesterday
- k8s cni
- terraform
- operator
- GCP
- 도서
- AI
- k8s
- gcp serverless
- PYTHON
- OS
- IaC
- AWS
- 혼공단
- cloud
- security
- VPN
- controltower
- S3
- NFT
- SDWAN
- k8s calico
- 파이썬
- 국제 개발 협력
- EKS
- cni
- NW
- GKE
- 혼공챌린지
- 혼공파
- handson
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |