security3 [KANS3] 7. Service Mesh: Istio ✍ Posted by Immersive Builder Seong 1. Service Mesh Service Mesh 란?등장 배경 :MSA 환경에서 전체 시스템 모니터링의 어려움시스템 운영 시 발생하는 장애 또는 이슈의 원인과 병목 구간을 찾기가 어려움 GW에서 내부망 통신 제어는 어려움 개념 : 마이크로서비스 간에 Mesh 형태의 통신이나 경로를 제어하기 위함 기본 동작 : 파드 간 통신 경로에 프록시를 구성하여 트래픽을 컨트롤하고 모니터링함 파드 내 사이드카 컨테이너로 주입되어 동작프록시(Data Plane)를 중앙에서 관리하는 Control Plane을 구성원격에서 동적인 설정 관리가 유연하고 고성능의 프록시를 제공하는 Envoy 사용 Filter Chain(L3/L4/L7), 동적 Configu.. 2024. 10. 20. [AEWS2] 6-4. OWASP Kubernetes Top 10 ✍ Posted by Immersive Builder Seong OWASP Kubernetes Top 10 이란? OWASP에서 발표한 쿠버네티스 도입 시 어플리케이션과 인프라 단에서 발생할 수 있는 상위 10가지 보안 리스크 K01: Insecure Workload Configuration K02: Supply Chain Vulnerabilities K03: Overly Permissive RBAC K04: Policy Enforcement K05: Inadequate Logging K06: Broken Authentication K07: Network Segmentation K08: Secrets Management K09: Misconfigured Cluster Components K10: Vuln.. 2024. 4. 13. [AEWS2] 6-1. JWT 란? ✍ Posted by Immersive Builder Seong JWT(Json Web Token) Json 포맷의 데이터를 네트워크를 통해서 서로 다른 장치끼리 안전하게 전송하기 위한 방법입니다. Header, Payload(claims), Signature 3가지 구성요소로 이루어집니다. Header에는 타입(JWT)과 Signature에 적용된 암호화 알고리즘이 표기됩니다. ex) HS256 Payload 내에 Json 포맷의 데이터가 담깁니다. Signature는 Payload의 무결성을 검증하는 고유한 값입니다. Header, Payload, Signature를 각각 Base64 방식으로 인코딩하여 '.' 으로 연결한 텍스트가 바로 JWT입니다. Signature 클라이언트 또는 서버 단에서 J.. 2024. 4. 13. 이전 1 다음
