Somaz의 IT 공부 일지

Overview제로 트러스트(Zero Trust)는 “기본적으로 누구도 신뢰하지 않는다”는 철학을 바탕으로 한 최신 보안 모델이다.과거에는 기업 네트워크 내부를 신뢰할 수 있는 안전한 영역으로 보고, 외부만 방어하면 된다는 ‘경계 기반 보안(perimeter security)’이 주류였습니다. 하지만 클라우드 확산, 재택근무 증가, BYOD(Bring Your Own Device) 환경, 그리고 고도화된 공격 기법들로 인해 이러한 모델은 더 이상 안전하지 않다. 제로 트러스트는 사용자가 어디에 있든, 어떤 디바이스를 쓰든 항상 검증하고 최소 권한만 부여하는 원칙을 따른다. 이는 단순한 기술 도입이 아닌, 조직 전체의 보안 전략과 문화의 변화를 요구한다. 제로 트러스트의 핵심 원칙기본적으로..

Overview오늘은 Vaultwarden에 대해 알아보겠다. Vaultwarden은 Bitwarden 서버의 오픈 소스 대안으로, 가볍고 효율적인 자체 호스팅 비밀번호 관리 솔루션이다. 공식 Bitwarden 서버보다 리소스를 적게 사용하며, 자체 서버에서 안전하게 패스워드를 관리할 수 있도록 설계되었다. 이 글에서는 Vaultwarden의 개념과 주요 기능, Bitwarden과의 차이점, 그리고 Kubernetes 환경에서 Helm을 이용한 Vaultwarden 설치 방법을 살펴보겠다. 주요 내용Vaultwarden 개요 및 특징Bitwarden과의 차이점Helm을 활용한 Vaultwarden 설치 및 구성SMTP 설정을 통한 이메일 알림 기능 추가데이터 백업을 위한 CronJob 설정 Vault..

Overview오늘은 HashiCorp Vault를 Kubernetes(k8s) 환경에서 설치 및 운영하는 방법에 대해 알아보겠다. Vault는 보안 및 인증 정보를 안전하게 저장하고 관리하는 솔루션으로, Kubernetes 환경에서의 동적 비밀 관리, 인증 설정 및 Secret 자동 주입 기능 등을 제공한다.이번 과정에서는 kind(Kubernetes in Docker)를 이용한 클러스터 구성부터, Helm을 활용한 Vault 설치 및 초기화, Kubernetes 인증 설정 및 Secret 관리 방법을 다뤄볼 예정이다. 주요 내용Kind를 이용한 Kubernetes 클러스터 생성Vault 초기화 및 HA 클러스터 설정Vault Helm Chart를 이용한 배포 및 관리Vault Secret 엔진 ..

Overview오늘은 HashiCorp Vault에 대해 알아보겠다. Vault는 비밀(Secret) 관리 및 데이터 보호를 위한 보안 솔루션으로, API 키, 비밀번호, 인증서와 같은 중요한 정보를 안전하게 저장하고 접근을 제어하는 기능을 제공한다. 또한, ID 기반 접근 관리(Authentication & Authorization)와 동적 비밀 생성(Dynamic Secret), 암호화 서비스 등의 강력한 보안 기능을 갖추고 있다. Vault의 핵심 개념과 작동 방식, 그리고 초기화(Initialization) → 봉인 해제(Unseal) → 운영(Operational) 과정을 살펴보고, 실제 운영 환경에서의 Secret 관리 전략도 함께 정리해 보겠습니다. 📅 관련 글2022.10.11 -..