전체 글 100

클라우드 보안 제대로 알기: 온프레미스 vs 클라우드 보안 모델

클라우드 보안에서 중요한 핵심은 클라우드와 레거시 보안 모델의 차이를 정확하게 이해하는 것이라고 생각합니다. 레거시 환경에 익숙한 사람들은 흔히 클라우드를 단순히 인프라만 가상화된 환경으로 보고, 기존과 동일한 보안 방식을 그대로 적용해도 문제없다고 생각합니다. 이러한 접근은 절반만 맞고 절반은 틀렸다고 할 수 있습니다. 온프레미스 보안모델온프레미스 보안 모델은 주로 경계 중심의 보안 접근 방식을 취합니다.  내부와 외부가 명확히 구분되며, DMZ를 기준으로 내부는 신뢰 가능한 영역으로 간주하여 비교적 자유로운 통신을 허용하는 것이 대표적인 특징입니다. 클라우드 보안 모델하지만 클라우드 보안모델은 어떨까요?클라우드 보안 모델은 온프레미스와 근본적으로 다릅니다.  클라우드는 인터넷을 통해 자원을 접근하고 ..

RAG 알아보기

RAG란RAG는 검색 증강 생성(Retrieval-Augmented Generation)의 약자로, 정보 검색(Retrieval)과 생성(Generation)을 결합한 AI 모델입니다.  왜 RAG를 사용하는가기존의 LLM(Large Language Model)은 학습된 데이터만을 기반으로 답변을 생성하는 방식이었습니다. 하지만 이 방식에는 다음과 같은 한계가 존재합니다. 최신 정보 반영이 어려움다량의 실시간 정보를 LLM에 학습시켜 새로운 정보를 답변에 반영하는 데는 한계가 있습니다.반면, RAG는 외부 데이터베이스에서 최신 정보를 검색하여 활용한다면, 항상 최신 상태의 답변을 제공할 수 있습니다.할루시네이션(Hallucination) 문제LLM은 종종 사실과 다른 정보를 생성하는 문제(할루시네이션; ..

AI 2025.03.10

쿠버네티스 네트워킹: 서비스, 서비스디스커버리, CoreDNS

왜 서비스를 만들어서 통신할까?쿠버네티스의 파드에는 이미 IP가 부여돼서, 통신이 가능합니다. 그러면 파드에 직접 통신하지 왜 굳이 서비스라는 것을 하나 더 만들어서 이걸로 통신하는 걸까요? 그 이유는 파드의 특징 때문입니다.파드는 일회용품처럼 쓰다 버리는 리소스입니다. 따라서 해당 IP를 등록했더라도 언제 파드가 삭제후 다시 생성될지 모르기 때문에 파드의 IP는 수시로 바뀔수있어 안정적인 통신이 어렵습니다. 그와 반대로 서비스는 안정적인 통신이 가능합니다.파드가 죽더라도 새로운 파드가 기존에 있던 서비스에 붙어있으니 동일한 서비스 IP로 접근이 가능합니다. 이외에도 서비스는 아래와 같은 기능도 제공해 줍니다. 1. 로드밸런서처럼 서버의 부하분산2. DNS처럼 서비스이름을 통해서 통신(서비스 디스커버리)..

DevOps/Kubernetes 2025.03.06

쿠버네티스 스토리지: Persistent Volume(PV)

쿠버네티스의 스토리지와 관련된 리소스는 3가지가 있습니다. 1. Persistent Volume(PV)2. Persistent Volume Claim(PVC)3. StorageClass 그중에서 2가지 리소스인 Persistent Volume(PV)와 Persistent Volume Claim(PVC)에 대해서 알아보겠습니다. 먼저, 쿠버네티스의 데이터 영속성(persistent)이라는 용어부터 정리해보겠습니다. 데이터 영속성(persistent)쿠버네티스의 데이터 영속성(Persistence이란, 컨테이너가 종료되거나 다시 실행되더라도 데이터가 지속적으로 보존되는 것을 의미합니다. 즉, 임시 데이터가 아니라 영구적으로 유지되는 데이터를 의미하는 개념입니다. 예를 들어 파드의 EmptyDir라는 비영..

DevOps/Kubernetes 2025.03.04

블로거 소개

위대한 사람은 조건을 탓하지 않는다. 그는 조건을 만들어낸다. 학력국립목포대학교 정보보호학과 학사 자격증정보처리기사AWS Solution Architect Associate(SAA-C03)Microsoft Azure Fundamentals(AZ-900)NAVER CLOUD PLATFORM Certified Professional(NCP)  교육 / 대외활동[AI 스쿨] 리팩토링:보안 기초과정[AI 스쿨] 컨솔리 클라우드 시큐리티:클라우드 보안 기초과정[보안프로젝트] 모의해킹 장기과정 프로젝트

ETC 2025.03.02

컨트롤러란 무엇인가

컨트롤러란?컨트롤러는 쿠버네티스 마스터노드(컨트롤플레이)의 구성요소인 kube-controller-manager 컴포넌트 안에서 동작하는 녀석들을 말합니다. 컨트롤러의 역할컨트롤러의 역할은 Pod의 개수를 보장하는데, 이는 마치 에어컨 시스템과 비슷합니다. 예를 들어, 에어컨을 18도로 설정하면 설정 온도를 유지하기 위해 지속적으로 동작하는 것처럼, 컨트롤러도 원하는 상태(Desired State) 가 파드 4개라면, 이를 유지하기 위해 지속적으로 모니터링하고 개수를 조정합니다. 어렵게 말하면, 이 과정은 컨트롤 루프(Control Loop) 를 통해 주기적으로 상태를 점검한다고 이야기합니다. 컨트롤러 종류쿠버네티스에서 사용되는 주요 컨트롤러는 다음과 같이 5가지로 분류할 수 있습니다. 1. 레플리카셋(..

DevOps/Kubernetes 2025.02.24

[뉴스] 가상화폐 거래소 바이비트 2조원대 규모 해킹

최근 가상화폐 거래소 바이비트(Bybit)가 2조 원대의 해킹을 당하는 사건이 발생했습니다. 이는 가상화폐 역사상 최대 규모의 해킹 사건 중 하나로, 북한 해킹 조직 '라자루스'의 소행으로 의심되고 있습니다.  가상화폐 거래소 바이비트 2조원대 '최대 규모' 해킹…"北 소행"라자루스, 일일 거래량 51조원 규모 거래소 자산 9% 탈취 北해킹조직 '라자루스' 소행 증거 제출…비트코인 등 가상화폐 일제히 하락 김태종 특파원 = 세계 최대 가상화폐 거래소 중 한 곳이 2조원n.news.naver.com 1. 콜드월렛(Cold Wallet) 관리의 중요성바이비트 CEO는 이번 해킹이 오프라인 이더리움 지갑(콜드월렛) 탈취로 인해 발생했다고 밝혔습니다. 콜드월렛은 인터넷에 연결되지 않아 안전하다고 여겨지지만, 내..

ETC/IT News 2025.02.22

데이터시각화로 의사결정하기, Looker Studio

최근 시각화의 중요성을 깨닫고, 한눈에 보기 좋은 대시보드에 대한 관심이 높아졌다. 가계부와 자산 관리를 효과적으로 시각화하는 방법을 찾던 중, 뱅크샐러드와 도미노 앱을 거쳐 구글 스프레드시트, 그리고 Looker Studio를 발견하게 되었다. Looker Studio는 구글에서 제공하는 무료 데이터 시각화 도구다. 구글 스프레드시트, BigQuery 등 다양한 데이터 소스와 연동하여 인터랙티브 한 대시보드를 만들 수 있으며, 실시간 데이터 업데이트와 공유가 가능하다는 큰 장점이 있다.  특히 시민개발자 구씨라는 유튜버께서 관련 콘텐츠를 잘 정리해 주셨다.이 콘텐츠 외에도, 다양한 도구를 활용해 10인분, 아니 100인분의 생산성을 발휘하는 방법들을 공유해 주시는 것 같아 참고해야겠다.  아무튼 다시 ..

ETC 2025.02.14

Chorme에서 Edge 브라우저로 넘어갔습니다.

Microsoft Edge의 새로운 기능들과 함께하는 새로운 브라우징 경험우리는 하루에도 수십, 수백 번 웹 브라우저를 사용합니다. 검색을 하고, 정보를 탐색하며, 업무를 수행하는 등 브라우저는 이제 단순한 인터넷 창을 넘어 우리의 생산성과 직결된 중요한 도구가 되었습니다.저는 오랫동안 크롬을 주요 브라우저로 사용해 왔는데, 최근 Microsoft Edge에서 추가된 기능들이 너무 편리해서 자연스럽게 Edge로 옮겨 사용하게 되었습니다. Edge는 단순한 속도 향상을 넘어, 더 직관적이고 효율적인 사용자 경험을 제공하는 기능들을 지속적으로 업데이트하고 있습니다. 특히, 최근 추가된 기능들은 브라우징 환경을 크게 개선하면서도 기존 크롬 사용자가 부담 없이 적응할 수 있도록 설계되었습니다.제가 가장 인상 깊..

ETC 2025.02.12