기술 블로그 (Tech) | kt cloud

[ kt cloud Foundation플랫폼팀 이초환 님 ] 📋 요약 이 글에서는 Git 시크릿 관리 개선과 Kubernetes Secret 오브젝트 제거를 위한 Vault 도입 전략을 다룹니다.시크릿 노출 위험을 줄이고 운영 환경의 보안 기준을 명확히 하는 방향을 정리합니다.#Vault #GitSecret #Kubernetes #CSIProvider #시크릿관리 왜 Sealed Secrets도 SOPS도 아닌 Vault였나 — 도입 배경과 전략요건은 두 가지였다회사에서 시크릿 관리 개선 요청을 받았다. 요건을 정리하니 두 가지로 요약됐다.Git 레포에 평문으로 관리되는 시크릿을 제거할 것Kubernetes 클러스터 위에 Secret 오브젝트로 민감정보가 떠 있는 것을 없앨 것두 번째 ..

[ kt cloud 마케팅커뮤니케이션팀 ] 📋 요약 전통적인 경계 보안 모델의 한계를 극복하고, 제로 트러스트와 SASE 기반의 글로벌 엣지 보안 전략을 소개합니다.CDN이 단순 콘텐츠 전송을 넘어 통합 보안 플랫폼으로 진화하는 과정을 다룹니다. #제로트러스트 #SASE #엣지보안 #CDN #통합보안플랫폼안녕하세요, kt cloud 마케팅커뮤니케이션팀입니다! 👋 최근 국내외에서 발생한 여러 보안 사고들은 기업이 의존해온 기존 보안 체계가 더 이상 충분하지 않음을 선명하게 보여주고 있습니다. 특정 업종이나 기관의 문제가 아니라, 누구에게나 일어날 수 있는 보편적 위협이라는 점이 무엇보다 큰 시사점이죠. 랜섬웨어 공격, 계정 탈취 시도, 공급망을 노린 침투 등 위협의 양상은 점점 교묘해지..