S(*). Architect

  • 홈
  • 태그
  • 방명록

Micro-segmentation 1

Zero Trust

학습 목표경계 방어(castle-and-moat)와 Zero Trust 모델의 차이를 설명할 수 있다.never trust, always verify — 매 요청·세션 마다 신원·디바이스·컨텍스트를 검증하는 원칙을 설명할 수 있다.ZTNA(Zero Trust Network Access)가 VPN 전체 네트워크 신뢰와 어떻게 다른지 설명할 수 있다.micro-segmentation·NetworkPolicy·서비스 메시 mTLS로 워크로드 간 최소 통신을 설계할 수 있다.16편 체크리스트·8편 인가·3편 mTLS와 연계한 Zero Trust 도입 단계를 설명할 수 있다.문제 상황사내 VPN 접속 = 내부망 전체 스캔 가능 — 노트북 탈취 시 DB·관리 콘솔 동시 노출평문 ClusterIP — Pod 하나 뚫..

애플리케이션 보안 2026.07.04
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

Operation System, Database, Architecture, observability, DevOps, 아키텍처, elasticsearch, elasticcloud, 데이터베이스, kubernetes, elk, IaC, 관측성, security, aws, 보안, network, 운영체제, 네트워크, MSA,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바