Somaz의 IT 공부 일지

Overview제로 트러스트(Zero Trust)는 “기본적으로 누구도 신뢰하지 않는다”는 철학을 바탕으로 한 최신 보안 모델이다.과거에는 기업 네트워크 내부를 신뢰할 수 있는 안전한 영역으로 보고, 외부만 방어하면 된다는 ‘경계 기반 보안(perimeter security)’이 주류였습니다. 하지만 클라우드 확산, 재택근무 증가, BYOD(Bring Your Own Device) 환경, 그리고 고도화된 공격 기법들로 인해 이러한 모델은 더 이상 안전하지 않다. 제로 트러스트는 사용자가 어디에 있든, 어떤 디바이스를 쓰든 항상 검증하고 최소 권한만 부여하는 원칙을 따른다. 이는 단순한 기술 도입이 아닌, 조직 전체의 보안 전략과 문화의 변화를 요구한다. 제로 트러스트의 핵심 원칙기본적으로 아무..

Overview리눅스 환경을 사용하면서 서버 관리나 네트워크를 다룰 때 SSH(Secure Shell)는 빠질 수 없는 필수 기술이다. 하지만 많은 사람들이 SSH를 단순히 원격 접속 용도로만 사용한다. SSH가 가진 또 하나의 강력한 기능이 바로 터널링(Tunneling)이다. 이번 글에서는 SSH 터널링이 무엇인지, 어떤 상황에서 유용한지, 그리고 어떻게 사용하는지 실제 예제와 함께 자세히 살펴보자.           SSH 터널링이란?SSH 터널링이란 SSH의 보안 연결을 이용해 네트워크 통신을 암호화된 채널로 전달하는 기법을 말한다. 이를 통해 일반적으로 접근할 수 없는 원격 서버나 내부망 서비스에 안전하게 접근하거나 보안을 강화할 수 있다.SSH 터널링은 크게 세 가지 유형으로 나눌 수 있다.로..

Overview오늘날의 웹 아키텍처는 단일 서버를 넘어서 다수의 백엔드 서비스와 로드 밸런싱, 보안 처리, 캐싱 등의 기능을 요구한다. 이러한 요구사항을 충족시키기 위해 사용되는 핵심 구성 요소 중 하나가 바로 Reverse Proxy(역방향 프록시)이다.Reverse Proxy는 클라이언트와 백엔드 서버 사이에 위치하여 요청을 중계하고, 로드 밸런싱, SSL 종료, 캐싱, 보안 강화 등의 다양한 기능을 수행함으로써 시스템 전체의 성능과 안정성을 높여준다.  본 글에서는 Reverse Proxy의 개념과 Forward Proxy와의 차이, 주요 기능, 그리고 대표적인 도구인 Nginx와 HAProxy의 구성 예제를 통해 실전에서 어떻게 활용되는지를 살펴본다.         Reverse Proxy란?역방..

Overview오늘은 HAProxy에 대해 알아보려고 한다. HAProxy (High Availability Proxy)는 오픈소스 기반의 TCP/HTTP 로드 밸런서 및 프록시 솔루션으로, 고성능, 안정성, 낮은 메모리 사용량을 특징으로 한다. 특히 수만 개의 동시 연결을 처리할 수 있어, 대규모 웹 서비스 및 API Gateway, 데이터베이스 로드 밸런싱 등에 널리 사용된다. 이번 글에서는 HAProxy의 주요 기능 및 아키텍처, 로드 밸런싱 알고리즘, 설정 및 구성 방법, 운영 팁 및 트러블슈팅 방법 등을 다룬다. 또한, Ingress Controller와의 비교, GCP 환경에서 HAProxy를 활용한 MultiPath 구성 사례도 살펴볼 예정이다.           haproxy란? High ..

Overview이번 글에서는 Cilium의 개념부터 설치, 구성, 관측, 정책 적용, 그리고 네트워크 트래픽 흐름 분석까지 전반적인 실습을 통해 알아보았다. Cilium은 eBPF(Extended Berkeley Packet Filter) 기술을 기반으로 하여, 기존 iptables 기반 CNI보다 더 높은 성능과 보안, 그리고 정교한 관찰 가능성(Observability)을 제공하는 쿠버네티스 네트워크 및 보안 솔루션이다. Cilium은 단순한 CNI 플러그인을 넘어, 다음과 같은 핵심 기능들을 제공한다.고성능 네트워크 정책 제어L7 (HTTP/gRPC) 기반 정책 지원Hubble을 통한 실시간 트래픽 관찰 및 시각화Sidecar 없는 쿠버네티스 서비스 메시 구현쿠버네티스와의 완벽한 통합 이번 실습..

Overview오늘은 HashiCorp Vault를 Kubernetes(k8s) 환경에서 설치 및 운영하는 방법에 대해 알아보겠다. Vault는 보안 및 인증 정보를 안전하게 저장하고 관리하는 솔루션으로, Kubernetes 환경에서의 동적 비밀 관리, 인증 설정 및 Secret 자동 주입 기능 등을 제공한다.이번 과정에서는 kind(Kubernetes in Docker)를 이용한 클러스터 구성부터, Helm을 활용한 Vault 설치 및 초기화, Kubernetes 인증 설정 및 Secret 관리 방법을 다뤄볼 예정이다.    주요 내용Kind를 이용한 Kubernetes 클러스터 생성Vault 초기화 및 HA 클러스터 설정Vault Helm Chart를 이용한 배포 및 관리Vault Secret 엔진 ..

Overview: Curl, 명령어 한 줄로 웹을 다루는 기술이번 글에서는 서버와 클라이언트 간의 통신을 테스트하거나 웹 요청을 간편하게 수행할 수 있는 curl 명령어에 대해 알아본다. curl은 HTTP, HTTPS, FTP 등 다양한 프로토콜을 지원하며, 단순한 웹 페이지 요청부터 인증이 필요한 API 호출, 파일 다운로드, 헤더 조회, JSON 전송 등 다양한 HTTP 요청 시나리오를 CLI 환경에서 손쉽게 실행할 수 있는 강력한 도구이다. 특히 GitHub/GitLab 같은 CI/CD 환경이나 API 테스트 자동화, 웹 서비스 상태 확인 등 실무에서 폭넓게 활용되고 있다.  본문에서는 다음과 같은 내용들을 다뤘다.curl의 주요 옵션 정리 및 사용법 (`-X, -H, -d, -o, -L, -k`..

Overview오늘은 SSID(Service Set Identifier) 에 대해 알아보았다.SSID는 Wi-Fi 네트워크를 식별하는 이름으로, 우리가 스마트폰이나 노트북에서 Wi-Fi를 검색할 때 나타나는 네트워크 이름이다. 이 글에서는 SSID의 정의와 역할부터, 동일 SSID 사용 시의 장단점, 숨김 SSID의 보안 효과, 그리고 실제 활용 환경에서의 고려사항까지 폭넓게 다뤄보았다.          SSID(Service Set Identifier)란?  SSID는 Service Set Identifier의 약자이다.  WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용..

Overview오늘은 콘텐츠 전송 네트워크 CDN(Content Delivery Network)에 대해 공부해보려고 한다.     핵심 요약 포인트CDN(Content Delivery Network): 전 세계에 분산된 서버 네트워크로, 사용자와 가까운 위치에서 콘텐츠를 제공.Caching: 정적 자원을 사용자 가까이 저장해 서버 왕복을 줄이고 응답 속도를 높임.Static vs Dynamic Content: 캐싱 가능 여부에 큰 영향을 미치는 개념. Push vs Pull 방식:Push: 콘텐츠를 PoP 서버에 직접 푸시하여 빠른 제공 가능.Pull: 최초 요청 시 원본에서 받아와 PoP에 저장. PoP(Point of Presence): 사용자 근처에 위치한 캐시 서버. 분산형 vs 통합형 아키텍처:..

Overview오늘은 HashiCorp Vault에 대해 알아보겠다. Vault는 비밀(Secret) 관리 및 데이터 보호를 위한 보안 솔루션으로, API 키, 비밀번호, 인증서와 같은 중요한 정보를 안전하게 저장하고 접근을 제어하는 기능을 제공한다. 또한, ID 기반 접근 관리(Authentication & Authorization)와 동적 비밀 생성(Dynamic Secret), 암호화 서비스 등의 강력한 보안 기능을 갖추고 있다. Vault의 핵심 개념과 작동 방식, 그리고 초기화(Initialization) → 봉인 해제(Unseal) → 운영(Operational) 과정을 살펴보고, 실제 운영 환경에서의 Secret 관리 전략도 함께 정리해 보겠습니다. 📅 관련 글2022.10.11 -..