![[AWS] ECS OIDC Connect와 Managed Instance 테스트](https://images.unsplash.com/photo-1526628953301-3e589a6a8b74?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fEF1dG9tYXRpb258ZW58MHx8fHwxNzY3NzA1ODMzfDA&ixlib=rb-4.1.0&q=80&w=960)
[AWS] ECS OIDC Connect와 Managed Instance 테스트
Github OIDC 연동으로 AWS ECS에 자동 배포하는 방법을 소개합니다. Managed Instance로 인스턴스 관리를 자동화하고, 카나리 배포로 안전하게 배포하며, 문제 발생 시 롤백 가능합니다.
ByeongJu Choi
![[CKS] Minimize Microservice Vulnerabilities (1)](https://images.unsplash.com/photo-1557387891-238a0abfee3e?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fFZ1bG5lcmFiaWxpdGllc3xlbnwwfHx8fDE3Njc2MTg0Njh8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (1)
쿠버네티스 Security Context와 Admission Controllers를 통해 Pod 수준에서 사용자 권한을 제어하고, API 요청 검증 및 보안 정책을 강화하는 방법을 살펴봅니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(3)](https://images.unsplash.com/photo-1495578942200-c5f5d2137def?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fHdhbGx8ZW58MHx8fHwxNzY3NTMyNTg5fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(3)
Kubernetes v1.31부터 GA된 AppArmor를 활용해 컨테이너의 파일 접근, 네트워크, capabilities 등 리소스 접근을 제어하고 보안을 강화하는 방법을 정리했습니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(2)](https://images.unsplash.com/photo-1578191290994-f02a85fee202?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fGVuZm9yY2V8ZW58MHx8fHwxNzY3NTMyNDE1fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(2)
쿠버네티스 클러스터의 최소 권한 원칙을 구현하기 위해 시스템 호출을 제한하는 seccomp 기능을 설정하는 방법을 소개합니다. strace와 Tracee를 통한 시스템 호출 분석부터 Docker 기본 프로파일 적용, 커스텀 seccomp 프로필 생성까지 다룹니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(1)](https://images.unsplash.com/photo-1686846071216-404a83e84021?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEyfHxyZWluZm9yY2V8ZW58MHx8fHwxNzY3NTMyMjkzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(1)
쿠버네티스 클러스터 보안을 위한 최소 권한 원칙을 구현하는 방법을 다룹니다. 노드 접근 제한, 사용자 권한 관리, SSH 보안, 불필요한 서비스 제거, 커널 모듈 블랙리스트, 포트 비활성화, 방화벽 설정 등을 통해 Attack Surface를 최소화합니다.
![[CKS] Kubernetes 노드 보안 강화](https://images.unsplash.com/photo-1740477959014-b7ade6db03bc?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fE1ldGFkYXRhfGVufDB8fHx8MTc2NzQzNDcyMnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 노드 보안 강화
Kubernetes 노드 메타데이터 보호 전략으로 RBAC, 네트워크 정책, 감사 로그를 활용하여 민감한 시스템 정보 노출을 방지하고 워크로드 무결성을 보장합니다.
![[CKS] Docker Securing the Daemon](https://images.unsplash.com/photo-1634979149798-e9a118734e93?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fFNlY3VyaW5nfGVufDB8fHx8MTc2NzM2MTczNnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Docker Securing the Daemon
Docker 데몬의 외부 노출 시 TLS 및 mTLS 암호화 통신을 통해 보안을 강화하고, 클라이언트 인증서로 상호 인증을 구현하여 Kubernetes 보안을 확보하는 방법입니다.
![[CKS] Docker Service Configuration](https://images.unsplash.com/photo-1486312338219-ce68d2c6f44d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIxfHxTZXJ2aWNlfGVufDB8fHx8MTc2NzM2MTY4OHww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Docker Service Configuration
Docker 데몬을 Unix 소켓 또는 TCP를 통해 설정하는 방법을 다룹니다. 로컬 통신부터 TLS 암호화를 적용한 원격 접근 보안까지 단계별로 설명합니다.
![[AI/ML] 미니 배치와 데이터 로더](https://images.unsplash.com/photo-1592272072940-cde40abbadfc?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fGJhdGNofGVufDB8fHx8MTc2NzM2MTM4OXww&ixlib=rb-4.1.0&q=80&w=960)
[AI/ML] 미니 배치와 데이터 로더
PyTorch의 DataLoader를 활용한 미니 배치 학습 방식입니다. 메모리 제약을 극복하기 위해 데이터를 작은 단위로 나누어 학습하며, Dataset과 DataLoader를 통해 효율적으로 배치 단위 훈련을 구현합니다.
![[AI/ML] nn.Module과 클래스로 구현하기](https://images.unsplash.com/photo-1650789120648-341e266cbf79?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fExpbmVhcnxlbnwwfHx8fDE3NjcyNTg4MjJ8MA&ixlib=rb-4.1.0&q=80&w=960)
[AI/ML] nn.Module과 클래스로 구현하기
PyTorch의 nn.Linear와 F.mse_loss를 활용한 선형 회귀 및 다중 선형 회귀 구현 방법을 다룹니다. 클래스 기반 모델 구현과 경사하강법 최적화 과정, 학습률 조정의 중요성을 설명합니다.
![[AWS] DynamoDB 스키마 설계 가이드](https://images.unsplash.com/photo-1554098415-788601c80aef?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fFNRTHxlbnwwfHx8fDE3NjcyMzc1NDJ8MA&ixlib=rb-4.1.0&q=80&w=960)
[AWS] DynamoDB 스키마 설계 가이드
DynamoDB는 RDBMS와 달리 액세스 패턴을 먼저 정의한 후 키를 설계합니다. PK/SK 설계와 GSI를 활용하여 비정규화된 데이터로 빠른 조회를 구현하는 방법을 소개합니다.
![[AI/ML] 다중 선형 회귀](https://images.unsplash.com/photo-1661434714812-f4c5682434bf?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGxpbmVhciUyMHJlZ3Jlc3Npb258ZW58MHx8fHwxNzY2OTIzOTI1fDA&ixlib=rb-4.1.0&q=80&w=960)
[AI/ML] 다중 선형 회귀
PyTorch를 이용한 다중 선형 회귀 구현 방법을 소개합니다. 행렬 연산으로 여러 입력 변수를 효율적으로 처리하고, 경사하강법으로 최적화하는 과정을 다룹니다.