๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

2025/0529

Zero Trust & CNAPP ํ™œ์šฉํ•œ ์‹ค์Šต -์‹ค์Šต ์ค‘- ์ด๋ฒˆ์—๋Š” Zero Trust & CNAPP ๋“ฑ์„ ๊ณ ๋ คํ•ด์„œ ๋ณด์•ˆ์  ์ธก๋ช…์„ ํ•œ ์ธต ๊ฐ•ํ™”ํ•ด๋ณด๊ธฐ๋กœ ํ–ˆ์Šต๋‹ˆ๋‹ค. ๋Œ€์ƒ์€ ์ €๋ฒˆ ์ฃผ์— ๊ตฌ์ถ•์„ ํ–ˆ๋˜ ์•„ํ‚คํ…์ณ๋ฅผ ๊ธฐ์ค€์œผ๋กœ ๋ณด์™„ํ•˜๊ธฐ๋กœ ํ–ˆ์Šต๋‹ˆ๋‹ค. [๊ตฌ์ถ• ์ „] ํ•ด๋‹น ์•„ํ‚คํ…์ณ์—์„œ Zero Trust๋ฅผ ๊ณ ๋ คํ•˜์—ฌ ์ด 5๊ฐ€์ง€ ์ ์šฉํ•ด๋ณด๊ธฐ๋กœ ํ–ˆ์Šต๋‹ˆ๋‹ค.SSH ๋Œ€์‹  Session Manager ๋งŒ ํ—ˆ์šฉํ•˜๊ธฐ (Least-Privilege ๋ฐ”ํƒ• ๋””๋ฐ”์ด์Šค ์ธ์ฆ)์ „ํ†ต์  SSH ๋Œ€์‹  AWS SSM์˜ ๋””๋ฐ”์ด์Šค ํ—ฌ์Šค ์ฒดํฌ•IAM ๊ธฐ๋ฐ˜ ์ธ์ฆ๋งŒ์œผ๋กœ ์ ‘์†ํ•˜๋Š” ๊ตฌ์กฐ ์ฒดํ—˜MFA๋กœ 2์ค‘ ๊ฒ€์ฆ๋งˆ์ดํฌ๋กœ์„ธ๊ทธ๋ฉ˜ํ…Œ์ด์…˜ (Security Group + NACL) ๋„์ž…๋„คํŠธ์›Œ ๊ฒ…๊ณ„์—๋งŒ ์˜์กดํ•˜์ง€ ์•Š ๊ณ , ๋ฆฌ์†Œ์Šค ๋‹จ์œ„๋กœ ์ตœ์†Œ ๊ถŒํ•œ ๋„คํŠธ์›Œํฌ ๊ฒฝ๊ณ„ ์„ค์ •Zero Trust Network Acccess (ZTNA) ํ…Œ์ŠคํŠธ : AWS Cle.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) ์‹ค์Šต 2025. 5. 31.
Terraform ๊ตฌ์„ฑ ์š”์†Œ Terraform ํ”„๋กœ์ ํŠธ๋ฅผ ๊ตฌ์„ฑํ•  ๋•Œ ์ฃผ๋กœ ์‚ฌ์šฉํ•˜๋Š” ๋„ค ๊ฐ€์ง€ ํŒŒ์ผ(main.tf, variables,tf, terraform.tfvars, terraform.tfstate)์˜ ์—ญํ• ๊ณผ ์˜ˆ์‹œ๋ฅผ ์ •๋ฆฌํ•˜๋ฉด ๋‹ค์Œ๊ณผ ๊ฐ™์Šต๋‹ˆ๋‹ค. 1. main.tf์—ญํ•  : ์‹ค์ œ ๋ฆฌ์†Œ์Šค (Resource)์™€ ํ”„๋กœ๋ฐ”์ด๋”(Provider)๋ฅผ ์ •์˜ํ•˜๋Š” "๋ฉ”์ธ" ๊ตฌ์„ฑ ํŒŒ์ผ์ž…๋‹ˆ๋‹ค.์˜ˆ์‹œ : AWS EC2 ์ธ์Šคํ„ด์Šค๋ฅผ ํ•˜๋‚˜ ์ƒ์„ฑํ•˜๋Š” ๊ฐ„๋‹จํ•œ ์˜ˆ์ œ// main.tf// 1) ์‚ฌ์šฉํ•  ํ”„๋กœ๋ฐ”์ด๋” ์„ค์ •provider "aws" { region = var.aws_region}// 2) EC2 ์ธ์Šคํ„ด์Šค ๋ฆฌ์†Œ์Šค ์„ ์–ธresource "aws_instance" "example" { ami = var.ami_id instance_type = v.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 31.
Terraform ๊ฐœ๋… 1. Terraform์ธ ๋ญ”๊ฐ€ Terraform์€ HashiCorp์—์„œ ๋งŒ๋“  Infrastructure as Code(IaC) ๋„๊ตฌ๋กœ, ํด๋ผ์šฐ๋“œ๋‚˜ ์˜จํ”„๋ ˆ๋ฏธ์Šค ์ธํ”„๋ผ๋ฅผ ์ฝ”๋“œ๋กœ ์„ ์–ธํ•˜์—ฌ ์ž๋™์œผ๋กœ ํ”„๋กœ๋น„์ €๋‹•๊ด€๋ฆฌํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ด์ค๋‹ˆ๋‹ค. ์„ ์–ธ์ (Declarative) ๊ตฌ์„ฑ์‚ฌ์šฉ์ž๋Š” "์–ด๋–ค(What)" ๋ฆฌ์†Œ์Šค๋ฅผ ๋งŒ๋“ค์ง€ HCL(HashiCorp Configuration Language) ๋˜๋Š” JSON์œผ๋กœ ์ •์˜๋งŒ ํ•˜๋ฉด, Terraform์ด "์–ด๋–ป๊ฒŒ(How)" ๋งŒ๋“œ๋Š”์ง€๋Š” ๋‚ด๋ถ€ ๋กœ์ง(plan/apply)์„ ํ†ตํ•ด ์ฒ˜๋ฆฌํ•ฉ๋‹ˆ๋‹ค.๋ฉ€ํ‹ฐ ํด๋ผ์šฐ๋“œ•๋ฉ€ํ‹ฐ ์„œ๋น„์Šค ์ง€์›AWS•GCP•Azure ๊ฐ™์€ ์ฃผ์š” ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ๋Š” ๋ฌผ๋ก , Kubernetes, Datadog, Cloudflare, SaaS ์„œ๋น„์Šค์— ์ด๋ฅด๊ธฐ๊นŒ์ง€ ์ˆ˜๋ฐฑ์—ฌ ๊ฐœ ํ”„๋กœ๋ฐ”์ด๋”(p.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 31.
Zero Trust ๋ž€? 1. Zero Trust ๋ž€? Zero Trust๋ž€ ๋„คํŠธ์›Œํฌ ๊ฒฝ๊ณ„(Perimeter)์— ๊ธฐ๋ฐ˜์„ ๋‘” ์ „ํ†ต์  ๋ณด์•ˆ ๋ชจ๋ธ์„ ํƒˆํ”ผํ•˜์—ฌ, "์ ˆ๋Œ€ ์‹ ๋ขฐํ•˜์ง€ ๋ง๊ณ  ํ•ญ์ƒ ๊ฒ€์ฆํ•˜๋ผ" ๋Š” ์›์น™ ์•„๋ž˜ ๋ชจ๋“  ์‚ฌ์šฉ์ž•๋””๋ฐ”์ด์Šค•์• ํ”Œ๋ฆฌ์ผ€์ด์…˜•ํŠธ๋ž˜ํ”ฝ์„ ์ง€์†์ ์œผ๋กœ ์ธ์ฆ•ํ—ˆ๊ฐ€•๊ฒ€์‚ฌํ•˜๋Š” ๋ณด์•ˆ ์•„ํ‚คํ…์ณ์ž…๋‹ˆ๋‹ค. 2. Zero Trust์˜ ํ•ต์‹ฌ ์›์น™์ตœ์†Œ ๊ถŒํ•œ ์›์น™(Least Privilege)์‚ฌ์šฉ์ž๊ฐ€ ์ˆ˜ํ–‰ํ•˜๋Š” ์ž‘์—…์— ๊ผญ ํ•„์š”ํ•œ ๊ถŒํ•œ๋งŒ ๋ถ€์—ฌํ–‰์œ„ ๊ธฐ๋ฐ˜ ๊ฒ€์ฆ(Continuous Verification)๋กœ๊ทธ์ธ ์ดํ›„์—๋„ ์„ธ์…˜ ๋‚ด๋‚ด ์‚ฌ์šฉ์ž•๋””๋ฐ”์ด์Šค ์ƒํƒœ, ํ–‰์œ„ ํŒจํ„ด์„ ์‹ค์‹œ๊ฐ„ ์ ๊ฒ€์žฅ์•… ๋ฒ”์œ„ ์ถ•์†Œ(Microsegmentation)๋„คํŠธ์›Œํฌ•์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ์ž‘์€ ๋‹จ์œ„๋กœ ๋ถ„๋ฆฌํ•ด ๊ณต๊ฒฉ ํ™•์‚ฐ ๋ฐฉ์ง€์ •์ฑ… ๊ธฐ๋ฐ˜ ์ ‘๊ทผ ์ œ์–ด(Contextual Access Control)์œ„.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 29.
Okta ๋ž€? 1. Okta๋ž€ ๋ฌด์—‡์ธ๊ฐ€? Okta๋Š” ํด๋ผ์šฐ๋“œ ๊ธฐ๋ฐ˜ ID•์ ‘๊ทผ ๊ด€๋ฆฌ(IAM) ํ”Œ๋žซํผ์œผ๋กœ, ๊ธฐ์—…์ด ์‚ฌ์šฉ์ž ์ธ์ฆ•๊ถŒํ•œ ๋ถ€์—ฌ•๋ผ์ดํ”„์‚ฌ์ดํด ๊ด€๋ฆฌ๋ฅผ ํ•œ ๊ณณ์—์„œ ์†์‰ฝ๊ฒŒ ๊ตฌํ˜„ํ•  ์ˆ˜ ์žˆ๋„๋ก ๋•์Šต๋‹ˆ๋‹ค. ์˜จํ”„๋กœ๋ฏธ์Šค•ํด๋ผ์šฐ๋“œ•SaaS ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ „๋ฐ˜์— ๊ฑธ์ณ ์‹ฑ๊ธ€ ์‚ฌ์ธ์˜จ(SSO), ๋ฉ€ํ‹ฐํŒฉํ„ฐ ์ธ์ฆ(MFA), ์‚ฌ์šฉ์ž ํ”„๋กœ๋น„์ €๋‹(Provisioning)•๋””ํ”„๋กœ๋น„์ €๋‹(Deprovisioning), ์ ‘๊ทผ ์ œ์–ด ๊ด€๋ฆฌ ๋“ฑ์„ ํ†ตํ•ฉํ•˜์—ฌ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค. ํ•„์š”ํ•œ ์ด์œ ๊ฐ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜๋ณ„๋กœ ๋ณ„๋„ ์ธ์ฆ ์ฒด๊ณ„๋ฅผ ์šด์˜ํ•˜๋ฉด ๊ด€๋ฆฌ ๋ถ€๋‹ด•๋ณด์•ˆ ์œ„ํ—˜ ์ฆ๋Œ€๋œ๋‹ค.์ค‘์•™ํ™”๋œ IAM์œผ๋กœ ๊ทœ์ • ์ค€์ˆ˜(์ปดํ”Œ๋ผ์ด์–ธ์Šค), ๊ฐ์‚ฌ(audit) ๋Œ€์‘์ด ์šฉ์ดํ•˜๋‹ค. 2. ์ฃผ์š” ๊ธฐ๋Šฅ ๋ฐ ํŠน์ง•๊ธฐ๋Šฅ์„ค๋ช…์‹ฑ๊ธ€ ์‚ฌ์ธ์˜จ(SSO)ํ•œ ๋ฒˆ ๋กœ๊ทธ์ธ์œผ๋กœ ์ˆ˜์‹ญ~์ˆ˜๋ฐฑ ๊ฐœ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์— ์ ‘๊ทผ ๊ฐ€๋ŠฅSAML, OIDC.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 29.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”