YG Tech Blog

🔹 개요이번 글에서는 Istio를 활용하여 Zero Trust 보안 모델을 구축하는 방법을 살펴보겠습니다.Zero Trust 보안 모델은 네트워크 내부의 모든 트래픽도 신뢰하지 않고, 지속적인 인증과 보안 검사를 수행하는 방식입니다.Istio는 mTLS, RBAC, AuthorizationPolicy, JWT 인증 등을 활용하여 Zero Trust 환경을 구현할 수 있습니다.이 글에서는 Zero Trust 보안 개념, Istio에서 적용하는 방법, 실전 예제를 설명하겠습니다.🔹 1. Zero Trust 보안 모델이란?✅ 1.1 Zero Trust 개념Zero Trust(제로 트러스트) 보안 모델은 기본적으로 모든 트래픽을 신뢰하지 않고, 지속적인 인증을 요구하는 보안 접근 방식입니다.Zero Trus..

🔹 개요이번 글에서는 Istio에서 네트워크 정책(NetworkPolicy)을 활용하여 서비스 간의 네트워크 트래픽을 제어하는 방법을 살펴보겠습니다.Kubernetes의 NetworkPolicy는 기본적으로 L3/L4(Network Layer)에서 트래픽을 제한하지만,Istio를 활용하면 L7(Application Layer)까지 정책을 세밀하게 적용할 수 있습니다.이 글에서는 기본적인 Kubernetes 네트워크 정책과 Istio의 AuthorizationPolicy를 활용한 네트워크 보안 강화 방법을 설명하겠습니다.🔹 1. Kubernetes 네트워크 정책(NetworkPolicy) 개요✅ 1.1 NetworkPolicy란?NetworkPolicy는 Kubernetes에서 Pod 간 트래픽을 제어..

🔹 개요이번 글에서는 Istio의 RBAC(Role-Based Access Control) 및 AuthorizationPolicy를 활용한 서비스 접근 제어 방법을 살펴보겠습니다.RBAC는 사용자의 역할(Role)에 따라 리소스 접근을 제어하는 정책이며,AuthorizationPolicy는 Istio에서 서비스 간 트래픽을 제어하는 보안 기능입니다.이 글에서는 RBAC 개념, AuthorizationPolicy 설정 방법,그리고 실제 YAML 예제를 통해 서비스 접근 제어를 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 RBAC가 필요한 이유✅ 1.1 RBAC(Role-Based Access Control) 개념**RBAC(역할 기반 접근 제어)**는 사용자의 역할(Role)에 따라 특정 리소..