![[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets](https://images.unsplash.com/photo-1511075675422-c8e008f749d7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNlY3JldHN8ZW58MHx8fHwxNzY3ODc5MzUzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets
Kubernetes Secrets 관리 방법을 배웁니다. ConfigMap과의 차이, base64 인코딩, Pod 주입 방식, etcd 저장 시 암호화 활성화까지 보안 관리의 전반을 다룹니다.
![[CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)](https://images.unsplash.com/photo-1614213856754-b28af802aa04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxPcGVuJTIwc2VjdXJpdHl8ZW58MHx8fHwxNzY3NzkyODE3fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)
OPA는 중앙 집중식 정책 결정 엔진이며, Kubernetes에서 OPA Gatekeeper로 Admission Controller로 동작하여 레이블 강제, 이미지 정책, 권한 제한 등 클러스터 리소스 생성 요청을 관리합니다.
![[CKS] Minimize Microservice Vulnerabilities (3) - Pod Security](https://images.unsplash.com/photo-1614064641938-3bbee52942c7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNlY3VyaXR5fGVufDB8fHx8MTc2Nzc5MjczOHww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (3) - Pod Security
Pod 보안 정책 가이드.
Pod Security Policies, Pod Security Admission, Pod Security Standards의 개념과 설정 방법을 통해 클러스터 보안을 강화하는 방법을 설명합니다.
![[CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers](https://images.unsplash.com/photo-1709708458773-348597b3d5b9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI5fHxjb250cm9sbGVyfGVufDB8fHx8MTc2NzcwNTk0NXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers
쿠버네티스 Admission Controller를 통해 API 요청을 검증하거나 수정하는 방식을 알아봅니다. Validating과 Mutating 컨트롤러, 그리고 Webhook을 활용한 사용자 정의 승인 로직 구현 방법을 설명합니다.
![[AWS] ECS OIDC Connect와 Managed Instance 테스트](https://images.unsplash.com/photo-1526628953301-3e589a6a8b74?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fEF1dG9tYXRpb258ZW58MHx8fHwxNzY3NzA1ODMzfDA&ixlib=rb-4.1.0&q=80&w=960)
[AWS] ECS OIDC Connect와 Managed Instance 테스트
Github OIDC 연동으로 AWS ECS에 자동 배포하는 방법을 소개합니다. Managed Instance로 인스턴스 관리를 자동화하고, 카나리 배포로 안전하게 배포하며, 문제 발생 시 롤백 가능합니다.
![[CKS] Minimize Microservice Vulnerabilities (1)](https://images.unsplash.com/photo-1557387891-238a0abfee3e?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fFZ1bG5lcmFiaWxpdGllc3xlbnwwfHx8fDE3Njc2MTg0Njh8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (1)
쿠버네티스 Security Context와 Admission Controllers를 통해 Pod 수준에서 사용자 권한을 제어하고, API 요청 검증 및 보안 정책을 강화하는 방법을 살펴봅니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(3)](https://images.unsplash.com/photo-1495578942200-c5f5d2137def?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fHdhbGx8ZW58MHx8fHwxNzY3NTMyNTg5fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(3)
Kubernetes v1.31부터 GA된 AppArmor를 활용해 컨테이너의 파일 접근, 네트워크, capabilities 등 리소스 접근을 제어하고 보안을 강화하는 방법을 정리했습니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(2)](https://images.unsplash.com/photo-1578191290994-f02a85fee202?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fGVuZm9yY2V8ZW58MHx8fHwxNzY3NTMyNDE1fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(2)
쿠버네티스 클러스터의 최소 권한 원칙을 구현하기 위해 시스템 호출을 제한하는 seccomp 기능을 설정하는 방법을 소개합니다. strace와 Tracee를 통한 시스템 호출 분석부터 Docker 기본 프로파일 적용, 커스텀 seccomp 프로필 생성까지 다룹니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(1)](https://images.unsplash.com/photo-1686846071216-404a83e84021?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEyfHxyZWluZm9yY2V8ZW58MHx8fHwxNzY3NTMyMjkzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(1)
쿠버네티스 클러스터 보안을 위한 최소 권한 원칙을 구현하는 방법을 다룹니다. 노드 접근 제한, 사용자 권한 관리, SSH 보안, 불필요한 서비스 제거, 커널 모듈 블랙리스트, 포트 비활성화, 방화벽 설정 등을 통해 Attack Surface를 최소화합니다.
![[CKS] Kubernetes 노드 보안 강화](https://images.unsplash.com/photo-1740477959014-b7ade6db03bc?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fE1ldGFkYXRhfGVufDB8fHx8MTc2NzQzNDcyMnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 노드 보안 강화
Kubernetes 노드 메타데이터 보호 전략으로 RBAC, 네트워크 정책, 감사 로그를 활용하여 민감한 시스템 정보 노출을 방지하고 워크로드 무결성을 보장합니다.
![[CKS] Docker Securing the Daemon](https://images.unsplash.com/photo-1634979149798-e9a118734e93?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fFNlY3VyaW5nfGVufDB8fHx8MTc2NzM2MTczNnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Docker Securing the Daemon
Docker 데몬의 외부 노출 시 TLS 및 mTLS 암호화 통신을 통해 보안을 강화하고, 클라이언트 인증서로 상호 인증을 구현하여 Kubernetes 보안을 확보하는 방법입니다.
![[CKS] Docker Service Configuration](https://images.unsplash.com/photo-1486312338219-ce68d2c6f44d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIxfHxTZXJ2aWNlfGVufDB8fHx8MTc2NzM2MTY4OHww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Docker Service Configuration
Docker 데몬을 Unix 소켓 또는 TCP를 통해 설정하는 방법을 다룹니다. 로컬 통신부터 TLS 암호화를 적용한 원격 접근 보안까지 단계별로 설명합니다.