구독 중인 기술 블로그 RSS 피드 목록 이 블로그는 다양한 기술 소식을 RSS 피드로 구독하여 콘텐츠를 생성하고 있습니다. 토스 기술 블로그: https://toss.tech/rss.xml 카카오 기술 블로그: https://tech.kakao.com/feed/ 당근(Daangn) 미디엄 블로그: https://medium.com/f...

서론: 정책만으로는 공격을 막을 수 없다 Zero Trust는 정책 설계에서 끝나지 않는다. 실제 환경에서는 우회, 오탐, 정상 행위 위장이 반복된다. 그래서 인증/인가 이후의 행동을 계속 관찰해야 한다. 핵심은 보안과 데이터 관측성을 하나의 런타임 체계로 묶는 것이다. 1. 어떤 로그를 수집해야 하는가 최소 수집 대상: 인증 이벤트(A...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 Apple이 Feedback Assistant를 통해 보고된 버그를, 사용자가 “아직 수정되지 않았음”을 직접 확인(verify) 하지 않으면 자동...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 오랜 기간 Apple 제품을 사용해 온 사용자가 개인 용도로 Apple 생태계를 떠나고 Linux·Android로 전환을 선언 이탈 이유로 Gate...

서론: 상시 권한은 결국 사고로 돌아온다 대부분의 데이터 유출은 “필요 이상으로 오래 살아있는 권한”에서 시작된다. Zero Trust에서는 영구 권한을 기본값으로 두지 않는다. 핵심 전략: 세션을 짧고 분리된 단위로 운영하고 필요한 순간에만 권한을 발급하며 사용 후 자동 회수한다 1. 세션 격리의 기본 원칙 사용자/업무 ...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 전통 산업 기업들이 외부 컨설팅보다 자체 솔루션 구축에 집중하는 현실을 보고, 사무직을 떠나 현장 직종으로 복귀함 해충 방제 산업이 반복 수익 구조...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 대시캠 등 영상 파일에서 자연어로 장면을 검색해 해당 구간을 자동으로 잘라내는 의미 기반 검색 시스템 Google Gemini Embedding...

이 글은 토스 기술 블로그, 토스 테크 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 토스플레이스 데이터 조직이 ‘좋은 인사이트’를 ‘실행’으로 연결한 방법

서론: 내부 서비스 호출도 신뢰하면 안 된다 데이터 플랫폼은 수많은 서비스가 서로 통신한다. ETL, 메타데이터, 카탈로그, 쿼리 게이트웨이 사이 호출에서 ID 검증이 약하면 내부 측면 이동(lateral movement)에 취약해진다. mTLS와 워크로드 ID는 이 문제를 해결하는 핵심 조합이다. 1. mTLS의 역할 TLS가 서버만 인증한다...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 반복적인 PR 생성과 설명 작성 과정을 자동화해, 코드 작성 흐름이 끊기지 않는 환경을 구축 서버 재시작 시간을 1분에서 1초 미만으로 단축해, 대...