istio란 현대의 대규모 애플리케이션들(아마존, 넷플릭스 등)은 최소 수백 개에서 수천 개에 달하는 마이크로서비스(microservice)의 조합으로 구동된다. 각 마이크로서비스들은 단일 역할을 수행하고, 독립적으로 배포되며, 서로 느슨하게 연결되어 있다. 이런 구조에서 발생할 수 있는 문제점은, 각 서비스의 상태를 모니터링하기 어려우며, 단일 서비스 장애가 전체로 전파될 수 있는 가능성이 존재한다는 점이다. 이런 문제점의 해결책으로 제시된 것이 서비스 메시(service mesh)다. 서비스 메시란, 수백 수천 개의 마이크로서비스로 설계된 애플리케이션에서 각 마이크로 서비스의 상태를 추적하고, 마이크로서비스 간 트래픽의 제어 및 암호화 기능을 제공하는 확장 기반 구조(infrastructure)로 ..

Kind? Kind(Kubernetes IN Docker)란, 컨테이너 오케스트레이션 플랫폼인 쿠버네티스(Kubernetese) 클러스터를 Docker 컨테이너 형태로 동작할 수 있게 만들어주는 도구다. 아니, 컨테이너를 관리하는 도구인 쿠버네티스를 컨테이너 형태로 설치한다고? 말이되나 할 수 있다. 그러나 kind는 로컬에서 멀티노드 k8s 클러스터를 시뮬레이션하고, 빠르게 테스트해 볼 수 있다는 장점을 가지고 있다. 쿠버네티스 및 서비스 메시를 활용한 학교 텀프로젝트 과제를 수행하며, GKE 상에 애플리케이션을 배포하기 전에 미리 로컬에서 테스트 해보기 위해 설치하였으며, 다음 내용은 그 과정에 대해 다룬다. 구성 환경호스트 OS: 윈도우 11WSL2Ubuntu 24.04 - LTS설치 과정 1. k..

참가 계기 학교에서 듣고 있던 정보 보안 수업에서, KISA 주관 교내 버그바운티 대회에 대해 알게 되었다. 이전에 이런 버그 헌팅을 진행해 본 적은 없었지만, 도움이 될 수 있을 거라는 생각에 참가하게 되었다.참가 내용 먼저 KISA 아카데미가 지원하는 hackgem 의 버그 바운티 강의를 수강했다. 초급 과정과 중급 과정 총 20시간 정도의 분량이었고, XSS, CSRF, SSRF 등 기본적인 웹 보안 취약점과 취약점 탐색을 위한 여러 툴 사용 방법, 그리고 안드로이드 보안 취약점에 대해서도 조금 배울 수 있었다.이후 Finder gap에서 주최한 학부생에 대한 비공개 버그 바운티 프로그램에 참가했다. 어떤 솔루션 기업의 여러 사이트와 실제 운영 중인 서비스가 주어지고, 해당 서비스들의 취약점을 보고..