CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서    

🏷️ Security

8개의 글


  • Keycloak 26 SPI 데모: ID 찾기, OTP, 간편인증, 휴면 계정 관리 기능

    lemon • 2026-04-24 • Security, Auth

    Keycloak은 오픈소스 IAM(Identity and Access Management) 솔루션으로, 로그인·회원가입·소셜 연동 등 인증 인프라를 별도 구현 없이 빠르게 구축할 수 있도록 지원합니다. 그러나 실제 서비스에서는 ID 찾기, SMS OTP, 간편인증, 약관 동의, 휴면 계정 관리와 같은 기능이 필수적으로 요구되며, 이는 기본 제공 범위를 넘어서는 영역이기 때문에 SPI(Service Provider Interface)를 통한 확장이 필요합니다.

  • 사설 Harbor(Private Registry) TLS 인증 오류 해결 방안

    lemon • 2026-04-16 • Container, Security

    사설 인증서(Self-Signed Certificate)를 사용하는 Harbor 환경에서 docker push 및 buildkit 빌드 시 발생하는 x509: certificate signed by unknown authority 오류에 대한 최종 해결 가이드입니다.

  • GPG + SOPS + Kustomize로 Kubernetes Secret 관리하기

    lemon • 2025-12-11 • GitOps, Security

    Kubernetes Secret을 GitOps 방식으로 안전하게 관리하려면 Git에는 암호화된 상태로 저장하고, 클러스터 배포 시 자동 복호화되도록 구성해야 합니다. 이를 위해 다음 기술을 사용합니다.

  • Raspberry Pi로 HTTPS 웹사이트 구축하기

    lemon • 2025-10-17 • Web, Security, DevOps

    Raspberry Pi는 저전력·저비용의 소형 컴퓨터로, 개인 웹 서버나 테스트 환경을 구성하기에 적합합니다. 이번 글에서는 Hugo로 정적 사이트를 구성하고, Raspberry Pi에서 HTTPS 환경으로 서비스하는 방법을 단계별로 알아보겠습니다.

  • OAuth2 Proxy 설치 및 API 인증 구성 가이드

    lemon • 2025-08-07 • Authentication, Security, Kubernetes

    OAuth2 Proxy는 Keycloak, Google, GitHub 등 외부 OAuth2 또는 OpenID Connect 제공자를 통해 사용자 인증을 수행하고, 인증된 사용자만 웹 애플리케이션이나 API에 접근할 수 있도록 보호해주는 인증 프록시입니다.

    주로 NGINX, Istio, Envoy, Kong과 같은 리버스 프록시나 Ingress Controller와 함께 사용되며, 애플리케이션이 별도의 인증 로직을 구현하지 않아도 외부에서 손쉽게 인증 기능을 구성할 수 있게 해줍니다.

  • Kong Gateway 설치 및 API 인증 설정 가이드

    lemon • 2025-08-04 • API Gateway, Security

    Kong Gateway는 마이크로서비스 아키텍처에서 API 트래픽을 관리하고 보호하기 위한 오픈소스 API Gateway입니다.
    로드 밸런싱, 인증, 라우팅, 속도 제한, 로깅, 플러그인 기반 확장성 등을 제공하며, 클라우드 네이티브 환경에 적합한 유연하고 확장 가능한 구조를 갖추고 있습니다.

    이번 글에서는 Kong Gateway OSS 3.9.1 기준으로 Kubernetes 환경에서 GitOps 방식으로 배포하고, 서비스 등록과 라우팅 구성, 그리고 OIDC 플러그인을 활용한 API 접근 제어까지 단계별로 살펴보겠습니다.

  • Spring Security와 Keycloak 연동 가이드

    lemon • 2025-08-01 • Backend, Security, Authentication

    Spring 애플리케이션에 인증 및 권한 관리를 도입할 때 가장 흔히 고려되는 방식 중 하나가 OAuth2 기반 보안 체계입니다. 특히 마이크로서비스 환경에서는 개별 API에 대해 세분화된 접근 제어가 필요하기 때문에, 외부 인증 서버와의 안정적인 연동이 필수적입니다. Keycloak은 OAuth2와 OpenID Connect를 지원하는 오픈소스 인증 서버로, SSO(Single Sign-On), 사용자 관리, 역할 기반 접근 제어(RBAC) 등 보안 기능을 통합적으로 제공합니다. Spring Security와 연동하면 Keycloak의 인증 기능을 활용하면서도, 각 API에 대해 유연한 권한 제어 정책을 구현할 수 있습니다.

  • Keycloak 설치 및 인증 설정 가이드

    lemon • 2025-07-23 • Security, Authentication

    Keycloak은 인증 및 권한 부여 플랫폼으로, SSO(Single Sign-On), LDAP, OAuth2, OpenID Connect 등을 지원하는 오픈소스 소프트웨어입니다. Kubernetes, Spring Boot와 같은 다양한 서비스와 애플리케이션에서 사용자 로그인, 토큰 발급, 권한 관리 등을 위해 광범위하게 사용되고 있습니다.

    이 글은 Keycloak을 Kubernetes 환경에 설치하고, 사용자 인증과 권한 관리를 포함한 기본 인증 시스템을 구성하는 과정을 다룹니다. 특히 Keycloak 배포, 클라이언트 구성, 사용자와 그룹 매핑, 그리고 토큰 발급까지 이어지는 전체 인증 흐름을 단계적으로 경험하는 것이 핵심 목적입니다.