모든 태그
태그

mTLS 기술 블로그 글

mTLS 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.

전체 7최신 7개 표시
홈에서 필터

최신 게시글

7개 표시

데브옵스

Istio 3-1편: 503과 Half-open Connection

Istio Ambient mode에서 Pod IP 재사용과 stale connection 재사용이 겹쳐 간헐적 503이 발생했습니다. 로그와 pcap, socket을 교차 검증하고 reset retry로 증상을 완화했습니다.

#Istio#Envoy#Kubernetes
5120

기타

인증서 톺아보기 시리즈 3: 제로 트러스트와 mTLS

제로 트러스트와 mTLS를 주제로 한 인증서 시리즈 3편입니다. 인증서 관련 개념을 소개하는 기술 글로 보입니다.

#mTLS#보안
4400

데브옵스

Istio 2편: Envoy config로 해부하는 Ambient mode

Istio Ambient mode의 요청 흐름을 Envoy config와 트래픽 경로로 단계별로 해부했습니다.\nHBONE, ztunnel, Waypoint가 어떻게 구현되는지 실제 설정 기준으로 설명했습니다.

#Istio#Envoy#Kubernetes
100

데브옵스

Istio 2편: Envoy config로 해부하는 Ambient mode

Istio Ambient mode의 요청 흐름을 Envoy config와 트래픽 경로로 해부했습니다. Gateway, Waypoint, ztunnel이 어떻게 HBONE과 리다이렉션을 구현하는지 정리했습니다.

#Istio#Envoy#Kubernetes
1600

데브옵스

Amazon EKS에서 Istio Ambient Mode 구축하여 리소스 효율성 확보하기

EKS에서 Istio Ambient Mode를 이용해 사이드카 오버헤드를 줄이고 리소스 효율성을 높이는 방법을 소개했습니다. Ztunnel과 Waypoint로 보안, 관찰성, 트래픽 제어를 유연하게 구성하는 과정을 설명했습니다.

#Amazon EKS#Istio#Kubernetes
4350

아키텍처

Istio Ambient Mesh 기술 검토

사내 빅데이터 플랫폼에서 Istio Ambient Mesh를 검토했지만, 대규모 분산 트랜잭션 환경에는 적합하지 않다고 판단했습니다. ztunnel 병목과 CNI 제약 때문에 다른 네트워크 최적화 방안을 추가 검증하기로 했습니다.

#Istio#Kubernetes#CNI
5900

아키텍처

MCP를 넘어 MCPS로: 엔터프라이즈 AI를 위한 보안 프로토콜의 필요성

MCP의 구조와 활용 가능성을 설명한 뒤, 엔터프라이즈 환경에서의 보안 공백을 짚었습니다. 인증과 암호화, 감사 로깅을 내장한 MCPS가 필요하다고 제안했습니다.

#MCP#보안#TLS
1200