구독 중인 기술 블로그 RSS 피드 목록 이 블로그는 다양한 기술 소식을 RSS 피드로 구독하여 콘텐츠를 생성하고 있습니다. 토스 기술 블로그: https://toss.tech/rss.xml 카카오 기술 블로그: https://tech.kakao.com/feed/ 당근(Daangn) 미디엄 블로그: https://medium.com/f...

서론: 내부 서비스 호출도 신뢰하면 안 된다 데이터 플랫폼은 수많은 서비스가 서로 통신한다. ETL, 메타데이터, 카탈로그, 쿼리 게이트웨이 사이 호출에서 ID 검증이 약하면 내부 측면 이동(lateral movement)에 취약해진다. mTLS와 워크로드 ID는 이 문제를 해결하는 핵심 조합이다. 1. mTLS의 역할 TLS가 서버만 인증한다...

서론: RBAC만으로는 세밀한 통제가 어렵다 RBAC는 운영이 단순하지만, 데이터 플랫폼에서는 예외가 빠르게 증가한다. 같은 팀이라도 데이터 민감도에 따라 접근 범위가 다르고 같은 사용자라도 업무 시간/티켓 맥락에 따라 권한이 달라진다 ABAC는 이런 조건을 속성 기반 정책으로 표현한다. 1. ABAC의 4가지 속성 축 Sub...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 1대1 RTS 게임으로 만든 LLM 벤치마크

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 Nix 패키지 관리자를 기반으로 한 NixOS는 시스템 전체를 코드로 정의하고, 언제든 결정적·재현 가능한 상태로 복원할 수 있는 구조를 가짐 모든...

서론: 내부망은 더 이상 안전지대가 아니다 VPC와 방화벽은 여전히 중요하지만, “내부 트래픽은 신뢰한다”는 가정은 이미 깨졌다. 데이터 플랫폼에서는 내부 계정 탈취, 과도한 권한, 서비스 간 과신이 더 큰 위험이 된다. Zero Trust의 핵심은 단순하다. 기본 신뢰를 제거하고 모든 요청을 개별적으로 검증하며 최소 권한을 지속적으...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 Rust로 개발된 고성능 그래프 데이터베이스로, 임베디드 및 서버 모드 모두에서 작동하며 낮은 메모리 사용량을 유지 Labeled Property ...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 Floci는 계정 등록이나 인증 없이 바로 실행 가능한 무료 오픈소스 AWS 로컬 에뮬레이터로, 단일 명령으로 구동되는 경량 구조 LocalStac...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 1980년대 개발된 X11의 복잡성을 대체하기 위해 등장한 Wayland는 단순한 디스플레이 프로토콜을 목표로 했으나, 17년이 지난 지금도 완성도...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 웹 브라우저에서 실행되는 Linux 서버 관리용 그래픽 인터페이스로, 실제 시스템 세션과 직접 상호작용하는 경량형 관리자 도구 시스템 자원, 네트...