![[CKS] Supply Chain Security (1)](https://images.unsplash.com/photo-1700716465891-9e5e9f501d7d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fFN1cHBseSUyMENoYWlufGVufDB8fHx8MTc2ODc0NDA2N3ww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Supply Chain Security (1)
Kubernetes 보안을 위한 안전한 소프트웨어 공급망 구축 방법을 소개합니다. SBOM 생성, 취약점 스캔, 컨테이너 이미지 최소화 등을 통해 개발부터 배포까지 보안을 강화할 수 있습니다.
ByeongJu Choi
![[CKS] Pod to Pod Encryption (Cilium)](https://images.unsplash.com/photo-1667372283587-e1557c08aca4?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fEVuY3J5cHRpb258ZW58MHx8fHwxNzY4NjM5NTA1fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Pod to Pod Encryption (Cilium)
Cilium은 eBPF 기술을 활용하여 쿠버네티스 Pod 간 통신을 WireGuard나 IPSec으로 암호화합니다. 최소 오버헤드로 Zero Trust 보안을 구현하며 네트워크 정책과 모니터링을 제공합니다.
![[Security] 악성코드 분석을 위한 정적, 동적 분석 도구 정리](https://images.unsplash.com/photo-1617651482504-4b0d8bf23ba0?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNjYW58ZW58MHx8fHwxNzY4NjE2NTAyfDA&ixlib=rb-4.1.0&q=80&w=960)
[Security] 악성코드 분석을 위한 정적, 동적 분석 도구 정리
정적·동적 분석 도구를 통한 악성코드 분석 방법을 정리했습니다. PEStudio, Wireshark, Process Monitor 등 실무 도구로 파일 구조, 네트워크 통신, 프로세스 행동을 추적하여 악성 특징을 탐지합니다.
![[CKS] 멀티 테넌트의 DNS 구성](https://images.unsplash.com/photo-1577784933312-84961dbe18fd?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fExpbWl0fGVufDB8fHx8MTc2ODQ4NTkwMnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 멀티 테넌트의 DNS 구성
Kubernetes 클러스터에서 CoreDNS 구성을 통해 네임스페이스 간 DNS 쿼리를 제한하여 테넌트 격리를 강화하는 방법입니다.
![[CKS] API 우선 순위와 공정성 & Pod 순위와 선점, QoS](https://images.unsplash.com/photo-1623045833000-b77aa0288737?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fFByaW9yaXR5fGVufDB8fHx8MTc2ODQ4NTc3OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] API 우선 순위와 공정성 & Pod 순위와 선점, QoS
Kubernetes에서 API 우선순위 및 공정성, Pod 우선순위, QoS를 활용하여 다중 테넌트 환경에서 리소스를 효율적으로 관리하고 중요 애플리케이션의 가용성을 보장하는 방법입니다.
![[CKS] Minimize Microservice Vulnerabilities (7) - Implementing Resource Quotas in Kubernetes](https://images.unsplash.com/photo-1695270414535-bfe5891c3191?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDU4fHxtdWx0aXxlbnwwfHx8fDE3NjgzOTg0NDh8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (7) - Implementing Resource Quotas in Kubernetes
Kubernetes에서 mTLS와 Service Mesh(Istio)를 통해 Pod 간 통신을 암호화하고, Namespace, RBAC, 네트워크 정책으로 멀티 테넌트 환경을 안전하게 격리 및 관리하는 방법을 소개합니다.
![[CKS] Minimize Microservice Vulnerabilities (6) - Container Sandboxing](https://images.unsplash.com/photo-1658858288004-42989dac61a2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fHNhbmRib3h8ZW58MHx8fHwxNzY4MTM4OTExfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (6) - Container Sandboxing
Kubernetes 보안을 위한 컨테이너 격리 기술을 소개합니다. Seccomp, AppArmor, gVisor, Kata Containers 등 샌드박싱 방식과 RuntimeClass를 통한 런타임 구성 방법을 재정리했습니다.
![[CKS] Demo Encrypting Secret Data at Rest](https://images.unsplash.com/photo-1763571083747-2ca951007073?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDQzfHxFbmNyeXB0aW9ufGVufDB8fHx8MTc2Nzk2NTU5Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Demo Encrypting Secret Data at Rest
Kubernetes etcd에 저장된 Secret 데이터를 AES-CBC 암호화로 보호하는 방법입니다. 암호화 설정을 활성화하여 기밀 정보 노출을 방지할 수 있습니다.
![[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets](https://images.unsplash.com/photo-1511075675422-c8e008f749d7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNlY3JldHN8ZW58MHx8fHwxNzY3ODc5MzUzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets
Kubernetes Secrets 관리 방법을 배웁니다. ConfigMap과의 차이, base64 인코딩, Pod 주입 방식, etcd 저장 시 암호화 활성화까지 보안 관리의 전반을 다룹니다.
![[CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)](https://images.unsplash.com/photo-1614213856754-b28af802aa04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxPcGVuJTIwc2VjdXJpdHl8ZW58MHx8fHwxNzY3NzkyODE3fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)
OPA는 중앙 집중식 정책 결정 엔진이며, Kubernetes에서 OPA Gatekeeper로 Admission Controller로 동작하여 레이블 강제, 이미지 정책, 권한 제한 등 클러스터 리소스 생성 요청을 관리합니다.
![[CKS] Minimize Microservice Vulnerabilities (3) - Pod Security](https://images.unsplash.com/photo-1614064641938-3bbee52942c7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNlY3VyaXR5fGVufDB8fHx8MTc2Nzc5MjczOHww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (3) - Pod Security
Pod 보안 정책 가이드.
Pod Security Policies, Pod Security Admission, Pod Security Standards의 개념과 설정 방법을 통해 클러스터 보안을 강화하는 방법을 설명합니다.
![[CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers](https://images.unsplash.com/photo-1709708458773-348597b3d5b9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI5fHxjb250cm9sbGVyfGVufDB8fHx8MTc2NzcwNTk0NXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers
쿠버네티스 Admission Controller를 통해 API 요청을 검증하거나 수정하는 방식을 알아봅니다. Validating과 Mutating 컨트롤러, 그리고 Webhook을 활용한 사용자 정의 승인 로직 구현 방법을 설명합니다.