반응형 devsecops2 VPN·점프호스트의 끝, 제로트러스트 액세스 플랫폼 Teleport Ⅰ. Teleport 기술이란?왜 필요한가 — "VPN 들어가서 점프호스트 거쳐서 SSH 키로 로그인"의 비용 2026년 시점에도 많은 조직에서 운영 인프라 접근의 표준 패턴은 다음과 같습니다 — (1) VPN을 켜고, (2) 점프호스트(bastion)에 공유 계정으로 로그인하고, (3) 거기서 다시 개인 SSH 개인키로 타깃 서버에 들어갑니다. DB 접근은 (4) 별도 비밀번호 vault에서 자격증명을 꺼내 (5) IP 화이트리스트가 걸린 RDS에 접속하고, K8s 접근은 (6) kubeconfig 파일을 슬랙으로 받습니다. 감사 로그는 (7) 각 호스트의 syslog와 (8) DB의 audit table과 (9) K8s API audit log를 따로 모아야 합니다. 이 전체가 "한 사람의 신원으로 .. 2026. 7. 2. DevSecOps에 대해 알아보겠습니다. Ⅰ. DevSecOps란? DevSecOps(Development + Security + Operations)는 보안을 소프트웨어 개발 및 운영 프로세스에 통합하는 접근 방식입니다. 기존 DevOps에서는 보안이 후반부(운영 단계)에서 고려되었지만, DevSecOps는 개발 초기부터 보안을 자동화하여 적용하는 것이 핵심입니다. Ⅱ. DevSecOps 역할 ⅰ) 개발, 보안, 운영 담당자 간의 원활한 소통과 협업을 촉진합니다. ⅱ) 보안 위협을 예방하고 대응하는 프로세스를 자동화합니다. ⅲ) 보안 정책을 준수하고, 보안 감사를 수행합니다. ⅳ) 보안 사고 발생 시 신속하게 대처하고 복구합니다.Ⅲ. DevSecOps의 핵심 원칙ⅰ) Shift Left(Security as Code) ■ 개발 초기 .. 2025. 3. 14. 이전 1 다음 반응형