반응형 devsecops16 🚨 [속보] 2025년 11월, 드디어 공개된 'OWASP Top 10 2025' 완벽 분석! 안녕하세요! 보안에 진심인 여러분! 👋 지난 2021년 이후 약 4년 만에 OWASP Top 10 2025 (Release Candidate)가 11월에 공식 발표되었습니다.이번 2025년 버전은 단순한 순위 변동을 넘어, 최근 급증한 공급망 공격(Supply Chain Attack)과 클라우드/IaC 환경의 복잡성을 대폭 반영한 것이 특징입니다. 테라폼이나 쿠버네티스 강의하실 때 꼭 강조해야 할 포인트들이 많아졌어요!새롭게 바뀐 1위부터 10위까지, 핵심만 쏙쏙 뽑아 정리해 드립니다. 🚀📊 OWASP Top 10 2025 : 무엇이 바뀌었나?가장 눈에 띄는 변화는 '공급망 보안'의 급부상과 '예외 처리'라는 새로운 카테고리의 등장입니다. SSRF(서버 측 요청 위조)가 다른 항목으로 흡수되고, 그.. 2025. 12. 11. [Cilium] 쿠버네티스 보안의 핵심, Service Account 기반 네트워크 정책 완벽 가이드 🛡️ 안녕하세요! 오늘은 쿠버네티스 네트워크 보안의 "끝판왕"이라 불리는 Cilium을 활용해 더 안전하고 직관적인 보안 정책을 수립하는 방법에 대해 깊이 파보려 합니다.특히, 단순히 Label(레이블)만 사용하는 것이 아니라 Service Account(서비스 어카운트)를 활용해 정책을 짜는 방법과 그 이유에 대해 상세히 정리해 드립니다. 🚀🧐 왜 Label만으로는 부족할까요?기본적인 쿠버네티스 NetworkPolicy는 파드에 붙어 있는 Label(app: frontend 등)을 기준으로 트래픽을 허용하거나 차단합니다. 하지만 여기에는 치명적인 보안 허점이 존재할 수 있습니다.위조 가능성 (Spoofing): 개발자나 공격자가 악의적으로 파드를 띄우면서 app: frontend라는 라벨을 임의로 붙인다.. 2025. 12. 5. 내 서비스만 암호화? 🔒 Istio mTLS, 무작정 STRICT 모드 쓰면 큰일나는 이유 서비스 메시, 특히 Istio를 도입하면서 가장 먼저 기대하는 것 중 하나는 바로 강력한 '상호 TLS(mTLS)' 암호화일 겁니다. 모든 서비스 간의 통신을 암호화하여 중간에서 데이터를 탈취하더라도 내용을 알 수 없게 만드는 것, 생각만 해도 든든하죠. 💪그래서 많은 분들이 Istio를 적용하자마자 보안 설정을 STRICT 모드로 변경하곤 합니다. "이왕 하는 거, 가장 강력한 보안으로 가자!" 라는 생각이죠. 하지만 이런 성급한 결정이 오히려 전체 서비스를 마비시키는 원인이 될 수 있다는 사실, 알고 계셨나요?오늘은 왜 STRICT 모드를 무작정 적용하면 안 되는지, 그리고 더 안전하고 유연한 마이그레이션 전략을 위한 핵심 키인 PERMISSIVE 모드에 대해 깊이 알아보겠습니다.🤔 "우리 서비스.. 2025. 11. 28. 실리움(Cilium) 네트워크 정책 재정의: 올바른 Deny 사용법과 mTLS 인증 🔐 안녕하세요! 쿠버네티스 네트워킹의 보안을 책임지고 계신 여러분, 기술의 세계에서는 배우고 수정하며 나아가는 것이 무엇보다 중요합니다. 이전 포스팅에서 실리움의 Deny 정책에 대해 잘못된 정보가 있었음을 인정하며, 올바른 내용으로 다시 찾아왔습니다.오늘은 실리움 네트워크 정책의 정확한 거부(Deny) 규칙 사용법과, 한 단계 더 나아가 IP와 포트를 넘어 워크로드의 신원을 확인하는 mTLS 인증까지 깊이 있게 알아보겠습니다. 1. 기본 원칙: 여전히 유효한 'Default Deny' (허용 목록)먼저, 기본 중의 기본인 'Default Deny' 원칙은 변함이 없습니다. 어떤 파드에 egress나 ingress 규칙이 적용되면, 명시적으로 허용된 트래픽을 제외한 모든 것은 차단됩니다. 이는 클러스터 보안.. 2025. 10. 6. 쿠버네티스 보안 강화: AdmissionConfiguration과 ImagePolicyWebhook 파헤치기 🛡️ 안녕하세요! 쿠버네티스(Kubernetes)의 세계를 탐험 중인 여러분을 위해, 오늘은 클러스터의 보안과 안정성을 한 단계 끌어올릴 수 있는 강력한 두 가지 도구, AdmissionConfiguration과 ImagePolicyWebhook에 대해 쉽고 상세하게 설명해 드리겠습니다. 🚀 프롤로그: 왜 이런 게 필요할까요?쿠버네티스 클러스터에서는 kubectl apply 같은 명령어로 정말 쉽게 애플리케이션을 배포할 수 있습니다. 정말 편리하죠! 하지만 여기서 한 가지 질문을 던져봐야 합니다."클러스터에 배포되는 컨테이너 이미지는 과연 모두 안전하고 신뢰할 수 있을까?" 🤔 만약 개발자가 실수로 검증되지 않은 외부 이미지를 사용하거나, 보안 취약점이 있는 :latest 태그 이미지를 배포한다면 어떻게 .. 2025. 10. 6. SBOM, 이제 어렵지 않아요! 🤯 bom 커맨드로 손쉽게 SBOM 만들기 안녕하세요! 👋 오늘은 소프트웨어 공급망 보안의 핵심! SBOM(Software Bill of Materials)에 대해 이야기하고, 터미널에서 명령어 한 줄로 SBOM을 뚝딱 만들어내는 멋진 도구, bom을 소개해 드리려고 합니다. 📜 SBOM, 그게 대체 뭔가요?우리가 과자 한 봉지를 사도 뒷면에 어떤 재료가 들어갔는지 성분표가 꼼꼼히 적혀있죠? SBOM은 바로 소프트웨어의 성분표입니다. 내 애플리케이션을 만드는 데 사용된 모든 오픈소스 라이브러리, 프레임워크, 모듈 등의 목록과 그 버전, 라이선스 정보를 담고 있는 명세서라고 할 수 있어요. 최근 Log4j 사태처럼 오픈소스 취약점 하나가 큰 파장을 일으키면서, 내가 사용하는 소프트웨어에 어떤 부품이 들어있는지 파악하는 SBOM의 중요성은 날이 .. 2025. 10. 6. 이전 1 2 3 다음 반응형
