구독 중인 기술 블로그 RSS 피드 목록 이 블로그는 다양한 기술 소식을 RSS 피드로 구독하여 콘텐츠를 생성하고 있습니다. 토스 기술 블로그: https://toss.tech/rss.xml 카카오 기술 블로그: https://tech.kakao.com/feed/ 당근(Daangn) 미디엄 블로그: https://medium.com/f...

서론: 상시 권한은 결국 사고로 돌아온다 대부분의 데이터 유출은 “필요 이상으로 오래 살아있는 권한”에서 시작된다. Zero Trust에서는 영구 권한을 기본값으로 두지 않는다. 핵심 전략: 세션을 짧고 분리된 단위로 운영하고 필요한 순간에만 권한을 발급하며 사용 후 자동 회수한다 1. 세션 격리의 기본 원칙 사용자/업무 ...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 전통 산업 기업들이 외부 컨설팅보다 자체 솔루션 구축에 집중하는 현실을 보고, 사무직을 떠나 현장 직종으로 복귀함 해충 방제 산업이 반복 수익 구조...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 대시캠 등 영상 파일에서 자연어로 장면을 검색해 해당 구간을 자동으로 잘라내는 의미 기반 검색 시스템 Google Gemini Embedding...

이 글은 토스 기술 블로그, 토스 테크 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 토스플레이스 데이터 조직이 ‘좋은 인사이트’를 ‘실행’으로 연결한 방법

서론: 내부 서비스 호출도 신뢰하면 안 된다 데이터 플랫폼은 수많은 서비스가 서로 통신한다. ETL, 메타데이터, 카탈로그, 쿼리 게이트웨이 사이 호출에서 ID 검증이 약하면 내부 측면 이동(lateral movement)에 취약해진다. mTLS와 워크로드 ID는 이 문제를 해결하는 핵심 조합이다. 1. mTLS의 역할 TLS가 서버만 인증한다...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 반복적인 PR 생성과 설명 작성 과정을 자동화해, 코드 작성 흐름이 끊기지 않는 환경을 구축 서버 재시작 시간을 1분에서 1초 미만으로 단축해, 대...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 1990년대 Windows 3.1 운영체제의 기본 배경 패턴을 .bmp 형식으로 보존한 아카이브 저장소 각 배경은 비트맵 이미지로 구성되어 있으며,...

서론: RBAC만으로는 세밀한 통제가 어렵다 RBAC는 운영이 단순하지만, 데이터 플랫폼에서는 예외가 빠르게 증가한다. 같은 팀이라도 데이터 민감도에 따라 접근 범위가 다르고 같은 사용자라도 업무 시간/티켓 맥락에 따라 권한이 달라진다 ABAC는 이런 조건을 속성 기반 정책으로 표현한다. 1. ABAC의 4가지 속성 축 Sub...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 1대1 RTS 게임으로 만든 LLM 벤치마크