๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud)14

Terraform ๊ตฌ์„ฑ ์š”์†Œ Terraform ํ”„๋กœ์ ํŠธ๋ฅผ ๊ตฌ์„ฑํ•  ๋•Œ ์ฃผ๋กœ ์‚ฌ์šฉํ•˜๋Š” ๋„ค ๊ฐ€์ง€ ํŒŒ์ผ(main.tf, variables,tf, terraform.tfvars, terraform.tfstate)์˜ ์—ญํ• ๊ณผ ์˜ˆ์‹œ๋ฅผ ์ •๋ฆฌํ•˜๋ฉด ๋‹ค์Œ๊ณผ ๊ฐ™์Šต๋‹ˆ๋‹ค. 1. main.tf์—ญํ•  : ์‹ค์ œ ๋ฆฌ์†Œ์Šค (Resource)์™€ ํ”„๋กœ๋ฐ”์ด๋”(Provider)๋ฅผ ์ •์˜ํ•˜๋Š” "๋ฉ”์ธ" ๊ตฌ์„ฑ ํŒŒ์ผ์ž…๋‹ˆ๋‹ค.์˜ˆ์‹œ : AWS EC2 ์ธ์Šคํ„ด์Šค๋ฅผ ํ•˜๋‚˜ ์ƒ์„ฑํ•˜๋Š” ๊ฐ„๋‹จํ•œ ์˜ˆ์ œ// main.tf// 1) ์‚ฌ์šฉํ•  ํ”„๋กœ๋ฐ”์ด๋” ์„ค์ •provider "aws" { region = var.aws_region}// 2) EC2 ์ธ์Šคํ„ด์Šค ๋ฆฌ์†Œ์Šค ์„ ์–ธresource "aws_instance" "example" { ami = var.ami_id instance_type = v.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 31.
Terraform ๊ฐœ๋… 1. Terraform์ธ ๋ญ”๊ฐ€ Terraform์€ HashiCorp์—์„œ ๋งŒ๋“  Infrastructure as Code(IaC) ๋„๊ตฌ๋กœ, ํด๋ผ์šฐ๋“œ๋‚˜ ์˜จํ”„๋ ˆ๋ฏธ์Šค ์ธํ”„๋ผ๋ฅผ ์ฝ”๋“œ๋กœ ์„ ์–ธํ•˜์—ฌ ์ž๋™์œผ๋กœ ํ”„๋กœ๋น„์ €๋‹•๊ด€๋ฆฌํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ด์ค๋‹ˆ๋‹ค. ์„ ์–ธ์ (Declarative) ๊ตฌ์„ฑ์‚ฌ์šฉ์ž๋Š” "์–ด๋–ค(What)" ๋ฆฌ์†Œ์Šค๋ฅผ ๋งŒ๋“ค์ง€ HCL(HashiCorp Configuration Language) ๋˜๋Š” JSON์œผ๋กœ ์ •์˜๋งŒ ํ•˜๋ฉด, Terraform์ด "์–ด๋–ป๊ฒŒ(How)" ๋งŒ๋“œ๋Š”์ง€๋Š” ๋‚ด๋ถ€ ๋กœ์ง(plan/apply)์„ ํ†ตํ•ด ์ฒ˜๋ฆฌํ•ฉ๋‹ˆ๋‹ค.๋ฉ€ํ‹ฐ ํด๋ผ์šฐ๋“œ•๋ฉ€ํ‹ฐ ์„œ๋น„์Šค ์ง€์›AWS•GCP•Azure ๊ฐ™์€ ์ฃผ์š” ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ๋Š” ๋ฌผ๋ก , Kubernetes, Datadog, Cloudflare, SaaS ์„œ๋น„์Šค์— ์ด๋ฅด๊ธฐ๊นŒ์ง€ ์ˆ˜๋ฐฑ์—ฌ ๊ฐœ ํ”„๋กœ๋ฐ”์ด๋”(p.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 31.
Zero Trust ๋ž€? 1. Zero Trust ๋ž€? Zero Trust๋ž€ ๋„คํŠธ์›Œํฌ ๊ฒฝ๊ณ„(Perimeter)์— ๊ธฐ๋ฐ˜์„ ๋‘” ์ „ํ†ต์  ๋ณด์•ˆ ๋ชจ๋ธ์„ ํƒˆํ”ผํ•˜์—ฌ, "์ ˆ๋Œ€ ์‹ ๋ขฐํ•˜์ง€ ๋ง๊ณ  ํ•ญ์ƒ ๊ฒ€์ฆํ•˜๋ผ" ๋Š” ์›์น™ ์•„๋ž˜ ๋ชจ๋“  ์‚ฌ์šฉ์ž•๋””๋ฐ”์ด์Šค•์• ํ”Œ๋ฆฌ์ผ€์ด์…˜•ํŠธ๋ž˜ํ”ฝ์„ ์ง€์†์ ์œผ๋กœ ์ธ์ฆ•ํ—ˆ๊ฐ€•๊ฒ€์‚ฌํ•˜๋Š” ๋ณด์•ˆ ์•„ํ‚คํ…์ณ์ž…๋‹ˆ๋‹ค. 2. Zero Trust์˜ ํ•ต์‹ฌ ์›์น™์ตœ์†Œ ๊ถŒํ•œ ์›์น™(Least Privilege)์‚ฌ์šฉ์ž๊ฐ€ ์ˆ˜ํ–‰ํ•˜๋Š” ์ž‘์—…์— ๊ผญ ํ•„์š”ํ•œ ๊ถŒํ•œ๋งŒ ๋ถ€์—ฌํ–‰์œ„ ๊ธฐ๋ฐ˜ ๊ฒ€์ฆ(Continuous Verification)๋กœ๊ทธ์ธ ์ดํ›„์—๋„ ์„ธ์…˜ ๋‚ด๋‚ด ์‚ฌ์šฉ์ž•๋””๋ฐ”์ด์Šค ์ƒํƒœ, ํ–‰์œ„ ํŒจํ„ด์„ ์‹ค์‹œ๊ฐ„ ์ ๊ฒ€์žฅ์•… ๋ฒ”์œ„ ์ถ•์†Œ(Microsegmentation)๋„คํŠธ์›Œํฌ•์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ์ž‘์€ ๋‹จ์œ„๋กœ ๋ถ„๋ฆฌํ•ด ๊ณต๊ฒฉ ํ™•์‚ฐ ๋ฐฉ์ง€์ •์ฑ… ๊ธฐ๋ฐ˜ ์ ‘๊ทผ ์ œ์–ด(Contextual Access Control)์œ„.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 29.
Okta ๋ž€? 1. Okta๋ž€ ๋ฌด์—‡์ธ๊ฐ€? Okta๋Š” ํด๋ผ์šฐ๋“œ ๊ธฐ๋ฐ˜ ID•์ ‘๊ทผ ๊ด€๋ฆฌ(IAM) ํ”Œ๋žซํผ์œผ๋กœ, ๊ธฐ์—…์ด ์‚ฌ์šฉ์ž ์ธ์ฆ•๊ถŒํ•œ ๋ถ€์—ฌ•๋ผ์ดํ”„์‚ฌ์ดํด ๊ด€๋ฆฌ๋ฅผ ํ•œ ๊ณณ์—์„œ ์†์‰ฝ๊ฒŒ ๊ตฌํ˜„ํ•  ์ˆ˜ ์žˆ๋„๋ก ๋•์Šต๋‹ˆ๋‹ค. ์˜จํ”„๋กœ๋ฏธ์Šค•ํด๋ผ์šฐ๋“œ•SaaS ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ „๋ฐ˜์— ๊ฑธ์ณ ์‹ฑ๊ธ€ ์‚ฌ์ธ์˜จ(SSO), ๋ฉ€ํ‹ฐํŒฉํ„ฐ ์ธ์ฆ(MFA), ์‚ฌ์šฉ์ž ํ”„๋กœ๋น„์ €๋‹(Provisioning)•๋””ํ”„๋กœ๋น„์ €๋‹(Deprovisioning), ์ ‘๊ทผ ์ œ์–ด ๊ด€๋ฆฌ ๋“ฑ์„ ํ†ตํ•ฉํ•˜์—ฌ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค. ํ•„์š”ํ•œ ์ด์œ ๊ฐ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜๋ณ„๋กœ ๋ณ„๋„ ์ธ์ฆ ์ฒด๊ณ„๋ฅผ ์šด์˜ํ•˜๋ฉด ๊ด€๋ฆฌ ๋ถ€๋‹ด•๋ณด์•ˆ ์œ„ํ—˜ ์ฆ๋Œ€๋œ๋‹ค.์ค‘์•™ํ™”๋œ IAM์œผ๋กœ ๊ทœ์ • ์ค€์ˆ˜(์ปดํ”Œ๋ผ์ด์–ธ์Šค), ๊ฐ์‚ฌ(audit) ๋Œ€์‘์ด ์šฉ์ดํ•˜๋‹ค. 2. ์ฃผ์š” ๊ธฐ๋Šฅ ๋ฐ ํŠน์ง•๊ธฐ๋Šฅ์„ค๋ช…์‹ฑ๊ธ€ ์‚ฌ์ธ์˜จ(SSO)ํ•œ ๋ฒˆ ๋กœ๊ทธ์ธ์œผ๋กœ ์ˆ˜์‹ญ~์ˆ˜๋ฐฑ ๊ฐœ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์— ์ ‘๊ทผ ๊ฐ€๋ŠฅSAML, OIDC.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 29.
Cloudflare ์ด๋ž€? 1. Cloudflare ์ •์˜ Cloudflare๋Š” 2009๋…„ ๋ฏธ๊ตญ ์ƒŒํ”„๋ž€์‹œ์Šค์ฝ”์—์„œ ์„ค๋ฆฝ๋œ ์›น ์ธํ”„๋ผ•๋ณด์•ˆ ํ”Œ๋žซํผ์ž…๋‹ˆ๋‹ค. ์ „ ์„ธ๊ณ„ 330๊ฐœ ์ด์ƒ์˜ ๋„์‹œ์— ๋ถ„์‚ฐ๋œ *์—ฃ์ง€ ๋„คํŠธ์›Œํฌ๋ฅผ ํ†ตํ•ด ์›น์‚ฌ์ดํŠธ•์• ํ”Œ๋ฆฌ์ผ€์ด์…˜•API์˜ ์„ฑ๋Šฅ์„ ๊ฐ€์†ํ™”ํ•˜๊ณ , DDoS ๋“ฑ ๊ฐ์ข… ๊ณต๊ฒฉ์œผ๋กœ๋ถ€ํ„ฐ ๋ณดํ˜ธํ•˜๋ฉฐ, DNS•SSL/TLS๊ด€๋ฆฌ, ์„œ๋ฒ„๋ฆฌ์Šค ์ปดํ“จํŒ… ๋“ฑ 60์—ฌ ๊ฐ€์ง€ ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค๋ฅผ ๋‹จ์ผ ์ธํ„ฐํŽ˜์ด์Šค๋กœ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค. 2. ์ฃผ์š” ์„œ๋น„์Šค•๊ธฐ๋Šฅ CDN (Content Delivery Network)์ •์  ์ž์‚ฐ(์ด๋ฏธ์ง€•CSS•JS ๋“ฑ)์„ ์ „ ์„ธ๊ณ„ ์—ฃ์ง€ ์„œ๋ฒ„์— ์บ์‹ฑํ•˜์—ฌ ์‚ฌ์šฉ์ž์—๊ฒŒ ๊ฐ€์žฅ ๊ฐ€๊นŒ์šด ์„œ๋ฒ„์—์„œ ์ œ๊ณต, ํŽ˜์ด์ง€ ๋กœ๋”ฉ ์†๋„ ๋Œ€ํญ ํ–ฅ์ƒDNS ๊ด€๋ฆฌ๊ธ€๋กœ๋ฒŒ Anycast ๋„ค์ž„์„œ๋ฒ„๋ฅผ ํ†ตํ•ด ์ดˆ์ €์ง€์—ฐ DNS ์‘๋‹ต ์ œ๊ณต. ๊ถŒ์œ„ DNS(Authoritative .. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 29.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”