TLS7 🐳 도커 데몬 소켓 노출 가이드: 효율과 보안 사이의 균형 잡기 도커(Docker)를 다루다 보면 "데몬 소켓을 노출해야 한다"는 상황을 자주 마주하게 됩니다. 원격에서 서버를 관리하거나, Jenkins 같은 CI/CD 도구가 도커 명령을 실행해야 할 때가 바로 그때죠. 하지만 소켓 노출은 '편의성'과 '보안'이라는 두 마리 토끼를 어떻게 잡느냐의 싸움이기도 합니다.오늘은 도커 데몬 소켓을 노출하는 7가지 방법과 각 방식의 특징, 그리고 보안상 주의점에 대해 15분 동안 깊이 있게 파헤쳐 보겠습니다. 🛡️🏗️ 도커 데몬(Docker Daemon)은 기본적으로 호스트 내부에서만 통신할 수 있는 유닉스 도메인 소켓(Unix Domain Socket)을 사용합니다. 이를 외부로 노출한다는 것은 도커 엔진에 명령을 내릴 수 있는 '통로'를 여는 것과 같습니다. 어떤 방.. 2026. 1. 9. [Istio] 암호화된 트래픽을 열어보지도 않고 라우팅하는 비결: SNI와 PASSTHROUGH 모드 🔒🚦 안녕하세요! 오늘은 Istio를 다루면서 마주치게 되는 조금 특별한 라우팅 방식에 대해 이야기해보려 합니다.보통 인그레스 게이트웨이(Gateway)라고 하면, 밖에서 들어온 HTTPS 암호를 풀고(Terminating), 내용을 확인한 뒤 내부 서비스로 보내주는 역할을 주로 하죠. 그런데 말입니다...🤔 게이트웨이가 "나는 암호 안 풀래! 그냥 그대로 토스할 거야!"라고 선언하면(PASSTHROUGH), 게이트웨이는 패킷 안에 있는 URL 경로나 헤더를 전혀 볼 수가 없습니다. 내용을 못 보는데 어떻게 목적지 서비스(booking-service)를 알고 찾아가는 걸까요? 여기서 등장하는 주인공이 바로 SNI입니다. 1. SNI (Server Name Indication)가 뭐길래? 📨SNI는 Serv.. 2025. 11. 29. [Istio] 인그레스 게이트웨이의 보안 핵심: TLS SIMPLE vs MUTUAL 모드 완벽 정리 🛡️ 안녕하세요! 오늘은 쿠버네티스 서비스 메시의 표준, Istio(이스티오)를 다룰 때 가장 중요하면서도 헷갈리기 쉬운 Gateway의 TLS 모드에 대해 이야기해보려 합니다. 외부의 트래픽을 우리 클러스터로 안전하게 받아들이기 위해서는 보안 연결(HTTPS)이 필수적인데요. Istio Gateway에서는 이 보안 레벨을 어떻게 조정할까요? 가장 많이 사용되는 SIMPLE 모드와 MUTUAL 모드의 차이점, 그리고 설정 과정에서 자주 겪는 CLI 에러 해결법까지 아주 상세하게 파헤쳐 보겠습니다. 🚀 1. 잠깐! 시크릿 생성하다가 에러 나셨나요? 🚨Istio 게이트웨이에 인증서를 적용하려면 먼저 쿠버네티스 Secret을 만들어야 합니다. 그런데 아래와 같은 에러를 만나는 경우가 종종 있습니다.error: .. 2025. 11. 29. 클라이언트와 서버의 TLS 버전이 달라도 괜찮을까? 🤔 mTLS 통신의 비밀 개발을 하다 보면 클라이언트와 서버의 환경이 달라 TLS(Transport Layer Security) 버전이 맞지 않을까 걱정될 때가 있습니다. 특히 상호 인증을 통해 더욱 강력한 보안을 구축하는 mTLS(Mutual TLS) 환경에서, 이 작은 버전 차이가 통신 전체를 실패하게 만들까 봐 불안해지기도 하죠. 과연 클라이언트와 서버가 선호하는 TLS 버전이 다르면 mTLS 통신은 불가능할까요?✅ 결론부터 말하면, 괜찮습니다! (단, 조건이 있어요)클라이언트와 서버가 서로 다른 버전의 TLS를 선호하더라도, 둘 사이에 공통으로 지원하는 TLS 버전이 하나라도 있다면 문제없이 통신할 수 있습니다. 시스템은 자동으로 그 공통 버전을 찾아내 통신을 시작하고, 그 기반 위에서 mTLS 인증을 수행하게 됩니다.?.. 2025. 11. 4. 🚨 "연결이 안전하지 않습니다" 경고의 진실: Burp Suite와 HTTPS의 만남 안녕하세요, 웹 보안 및 침투 테스트에 관심 있는 여러분! 🕵️♀️ 웹 서핑을 하다가 주소창에 https://가 붙어있는데도 "연결이 안전하지 않습니다"라는 경고를 본 적 있으신가요? 특히 Burp Suite와 같은 프록시 도구를 사용해본 경험이 있다면 이 경고가 더욱 익숙할 겁니다. 오늘은 이 "연결이 안전하지 않습니다" 경고가 왜 뜨는 건지, 그리고 Burp Suite의 프록시 설정과 어떤 관계가 있는지 자세히 알아보겠습니다. 🔒 🌐 HTTPS와 안전한 연결의 약속먼저, 웹에서 '안전한 연결'이란 무엇인지부터 짚고 넘어가죠. 여러분이 은행 사이트나 쇼핑몰 등 중요한 정보를 주고받는 웹사이트에 접속할 때, 주소창에 https://가 붙어있고 옆에 자물쇠(🔒) 아이콘이 있는 것을 볼 수 있습니다.. 2025. 10. 4. 🔐 세션 쿠키 옆에 'top_security_ssl'은 왜 붙는 걸까? (feat. 이중 잠금 장치) 안녕하세요! 개발자 여러분, 웹 서핑을 하거나 서비스를 개발하다 보면 브라우저 개발자 도구의 쿠키 탭을 유심히 들여다볼 때가 많죠. 🕵️♂️ session_id처럼 익숙한 쿠키들 사이에서 top_security_ssl이라는 낯선 이름의 쿠키를 발견하신 적이 있나요? "세션 유지는 session_id 하나면 충분한 거 아니야? 이건 도대체 왜 있는 거지?" 라는 궁금증을 가져보셨다면, 오늘 포스팅을 통해 그 비밀을 파헤쳐 보겠습니다! 🤔 'top_security_ssl' 쿠키, 정체가 뭐야?결론부터 말씀드리자면, top_security_ssl은 HTTP 쿠키의 표준 속성이 아닙니다. 즉, 모든 웹사이트에서 사용하는 일반적인 쿠키는 아니라는 뜻이죠. 이 쿠키는 주로 매우 높은 수준의 보안이 요구되는 금.. 2025. 10. 4. 이전 1 2 다음
