반응형

RBAC 2

9편. Kubernetes 환경에서의 Security 전제

Kubernetes는 보안을 자동으로 해결해주지 않는다Kubernetes를 도입하면 보안이 좋아질 것처럼 느껴진다.인프라가 표준화된다권한 모델이 존재한다네트워크 정책을 적용할 수 있다하지만 Kubernetes는 보안을 제공하지 않는다.Kubernetes는 보안을 설계할 수 있는 도구를 제공할 뿐이다.Pod는 신뢰 단위가 아니다Kubernetes 환경에서 흔히 생기는 오해는 이것이다.같은 클러스터 안의 Pod는 신뢰할 수 있다하지만 Pod는 다음 특성을 가진다.언제든 재생성된다IP가 고정되지 않는다코드와 설정이 쉽게 바뀐다즉, Pod는 신뢰의 기준이 될 수 없는 존재다.ServiceAccount는 Identity다Kubernetes에서 ServiceAccount는 단순한 설정이 아니다.ServiceAcco..

Backend Core/Secure 2026.02.02

3편. Authorization은 왜 항상 실패하는가

보안 사고는 권한 문제로 귀결된다많은 보안 사고의 시작은 인증이 아니라 권한이다.정상적으로 로그인했다유효한 토큰을 사용했다하지만 하면 안 되는 일을 했다이 상황에서 시스템은 이미 한 가지를 잘못 가정했다.이 주체에게 이 권한을 줘도 괜찮다Authorization은 이 가정을 코드로 고정하는 작업이다.Authorization은 정적이지 않다Authorization은 한 번 설정하면 끝나는 규칙처럼 보이지만, 실제로는 지속적으로 변한다.기능이 추가된다조직 구조가 바뀐다업무 흐름이 달라진다권한은 늘어나고, 예외는 쌓인다.이 변화 속에서 Authorization은 설계 의도에서 점점 멀어진다.Role 기반 접근 제어의 구조적 한계Role 기반 접근 제어는 가장 널리 사용된다.관리자운영자일반 사용자초기에는 단순하..

Backend Core/Secure 2026.02.02
반응형