반응형

tracing 2

10편. Observability 없이는 보안도 없다

보안 사고는 조용히 시작된다많은 보안 사고는 이렇게 발견된다.데이터가 이미 유출된 뒤권한이 오랫동안 오남용된 뒤외부 제보가 들어온 뒤이는 보안 장치가 없어서가 아니라, 보안 상태를 관측하지 못했기 때문이다.보안에서 가장 중요한 질문보안에서 가장 중요한 질문은 이것이다.지금 무슨 일이 벌어지고 있는가차단 규칙이나 암호화는 이 질문에 답하지 못한다.Observability는 보안 사고를 인지 가능하게 만드는 전제다.왜 보안 사고는 감지되지 않는가보안 사고가 감지되지 않는 이유는 단순하다.정상 트래픽과 구분되지 않는다부분적으로만 발생한다오랜 시간에 걸쳐 누적된다즉, 보안 사고는 시스템 장애처럼 보이지 않는다.보안 관점의 Observability는 무엇이 다른가일반적인 Observability는 성능과 안정성에..

Backend Core/Secure 2026.02.02

[gRPC 공식 문서 정리] Observability: Metrics, Logging, Tracing으로 무엇을 봐야 할까?

[gRPC 공식 문서 정리] Observability: Metrics, Logging, Tracing으로 무엇을 봐야 할까?이 글은 gRPC 공식 문서(Observability)와 OpenTelemetry 가이드를 기준으로, gRPC 서비스를 운영할 때 무엇을 관측해야 하는지, 그리고 어떤 신호가 실제 장애로 이어지는지를 실무 관점에서 정리한 글입니다. 기준 문서: https://grpc.io/docs/guides/observability/ https://opentelemetry.io/docs/instrumentation/java/ 📌 이 글은 gRPC 공식 문서 정리 시리즈의 일부입니다.(카테고리: Dev > gRPC)1. Observability는 선택이 아니라 전제다gRPC는 고성능 RPC 프..

반응형