![[CKS] Mutable vs Immutable Infrastructure & Audit Log](https://images.unsplash.com/photo-1454165804606-c3d57bc86b40?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fEF1ZGl0fGVufDB8fHx8MTc2OTQzMDY5Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Mutable vs Immutable Infrastructure & Audit Log
Kubernetes 클러스터의 불변 인프라 패턴과 감사 로깅을 통해 런타임 컨테이너 보안을 강화하는 방법을 다룹니다. 읽기 전용 파일 시스템, Pod 보안 정책, Audit 로그를 통해 무단 수정을 방지하고 의심 활동을 감지합니다.
Kubernetes
![[CKS] Supply Chain Security (3)](https://images.unsplash.com/photo-1763144536757-d90b9144e6ef?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fFNlY3VyaXR5JTIwU2NhbnxlbnwwfHx8fDE3NjkwODkzMTl8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Supply Chain Security (3)
Kubernetes 보안을 위해 이미지 레지스트리 접근 제어, ImagePolicyWebhook을 통한 화이트리스트 정책, Trivy를 통한 CVE 취약점 스캔, 리소스 정적 분석 등을 구성하는 방법을 다룹니다.
![[CKS] Supply Chain Security (2)](https://images.unsplash.com/photo-1684351548178-8f3628f83d26?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fExpbnR8ZW58MHx8fHwxNzY4OTE2NTE4fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Supply Chain Security (2)
KubeLinter는 Kubernetes Manifest 파일을 자동으로 검사하여 보안 문제, 리소스 부족, 모범 사례 위반 등을 식별합니다. CI/CD 파이프라인에 통합하여 배포 전 구성 문제를 미리 방지할 수 있습니다.
![[CKS] Supply Chain Security (1)](https://images.unsplash.com/photo-1700716465891-9e5e9f501d7d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fFN1cHBseSUyMENoYWlufGVufDB8fHx8MTc2ODc0NDA2N3ww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Supply Chain Security (1)
Kubernetes 보안을 위한 안전한 소프트웨어 공급망 구축 방법을 소개합니다. SBOM 생성, 취약점 스캔, 컨테이너 이미지 최소화 등을 통해 개발부터 배포까지 보안을 강화할 수 있습니다.
![[CKS] Pod to Pod Encryption (Cilium)](https://images.unsplash.com/photo-1667372283587-e1557c08aca4?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fEVuY3J5cHRpb258ZW58MHx8fHwxNzY4NjM5NTA1fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Pod to Pod Encryption (Cilium)
Cilium은 eBPF 기술을 활용하여 쿠버네티스 Pod 간 통신을 WireGuard나 IPSec으로 암호화합니다. 최소 오버헤드로 Zero Trust 보안을 구현하며 네트워크 정책과 모니터링을 제공합니다.
![[CKS] 멀티 테넌트의 DNS 구성](https://images.unsplash.com/photo-1577784933312-84961dbe18fd?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fExpbWl0fGVufDB8fHx8MTc2ODQ4NTkwMnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 멀티 테넌트의 DNS 구성
Kubernetes 클러스터에서 CoreDNS 구성을 통해 네임스페이스 간 DNS 쿼리를 제한하여 테넌트 격리를 강화하는 방법입니다.
![[CKS] API 우선 순위와 공정성 & Pod 순위와 선점, QoS](https://images.unsplash.com/photo-1623045833000-b77aa0288737?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fFByaW9yaXR5fGVufDB8fHx8MTc2ODQ4NTc3OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] API 우선 순위와 공정성 & Pod 순위와 선점, QoS
Kubernetes에서 API 우선순위 및 공정성, Pod 우선순위, QoS를 활용하여 다중 테넌트 환경에서 리소스를 효율적으로 관리하고 중요 애플리케이션의 가용성을 보장하는 방법입니다.
![[CKS] Minimize Microservice Vulnerabilities (7) - Implementing Resource Quotas in Kubernetes](https://images.unsplash.com/photo-1695270414535-bfe5891c3191?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDU4fHxtdWx0aXxlbnwwfHx8fDE3NjgzOTg0NDh8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (7) - Implementing Resource Quotas in Kubernetes
Kubernetes에서 mTLS와 Service Mesh(Istio)를 통해 Pod 간 통신을 암호화하고, Namespace, RBAC, 네트워크 정책으로 멀티 테넌트 환경을 안전하게 격리 및 관리하는 방법을 소개합니다.
![[CKS] Minimize Microservice Vulnerabilities (6) - Container Sandboxing](https://images.unsplash.com/photo-1658858288004-42989dac61a2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fHNhbmRib3h8ZW58MHx8fHwxNzY4MTM4OTExfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (6) - Container Sandboxing
Kubernetes 보안을 위한 컨테이너 격리 기술을 소개합니다. Seccomp, AppArmor, gVisor, Kata Containers 등 샌드박싱 방식과 RuntimeClass를 통한 런타임 구성 방법을 재정리했습니다.
![[CKS] Demo Encrypting Secret Data at Rest](https://images.unsplash.com/photo-1763571083747-2ca951007073?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDQzfHxFbmNyeXB0aW9ufGVufDB8fHx8MTc2Nzk2NTU5Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Demo Encrypting Secret Data at Rest
Kubernetes etcd에 저장된 Secret 데이터를 AES-CBC 암호화로 보호하는 방법입니다. 암호화 설정을 활성화하여 기밀 정보 노출을 방지할 수 있습니다.
![[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets](https://images.unsplash.com/photo-1511075675422-c8e008f749d7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNlY3JldHN8ZW58MHx8fHwxNzY3ODc5MzUzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets
Kubernetes Secrets 관리 방법을 배웁니다. ConfigMap과의 차이, base64 인코딩, Pod 주입 방식, etcd 저장 시 암호화 활성화까지 보안 관리의 전반을 다룹니다.
![[CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)](https://images.unsplash.com/photo-1614213856754-b28af802aa04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxPcGVuJTIwc2VjdXJpdHl8ZW58MHx8fHwxNzY3NzkyODE3fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)
OPA는 중앙 집중식 정책 결정 엔진이며, Kubernetes에서 OPA Gatekeeper로 Admission Controller로 동작하여 레이블 강제, 이미지 정책, 권한 제한 등 클러스터 리소스 생성 요청을 관리합니다.