#보안
9 편의 글
장고 고급 #7 배포 보안 — settings 분리, ALLOWED_HOSTS, CSRF, secret 관리
settings 분리 패턴, django-environ, DEBUG/ALLOWED_HOSTS/CSRF/HSTS, SECRET_KEY 관리, manage.py check --deploy까지 장고를 운영에 올리기 전 점검해야 할 내용을 정리합니다.
AWS 고급 #6 Secrets Manager / Parameter Store
Secrets Manager와 SSM Parameter Store의 차이, 자동 회전, 코드에서 가져오기(boto3 / 캐싱 / Powertools), ECS와 Lambda 통합, IaC 연결, 비용 비교까지. AWS 시크릿 / 설정 관리를 정리합니다.
RHEL 고급 #4 SELinux 고급 — 정책 직접 작성과 audit2allow
중급에서 SELinux 모드와 라벨, audit2allow로 거부를 푸는 흐름까지 봤다면, 이번엔 그 위에서 한 단계 더 들어갑니다. .te/.fc/.if 정책 파일의 구조, audit2allow로 모듈을 자동 생성하는 흐름과 한계, checkmodule,semodule_package,semodule로 직접 컴파일,설치하는 절차, 부울과 인터페이스 활용까지 한 사이클로 다루겠습니다. AVC 거부가 떴을 때 끝까지 따라가서 영구 정책 모듈로 굳히는 흐름이 목표입니다.
도커 고급 강좌 #3 이미지 보안 — non-root, distroless, Trivy 스캔
컨테이너 보안의 기본 도구를 한곳에 모으겠습니다. USER로 비특권 사용자 떨어트리기, read-only 루트와 tmpfs, capabilities drop, distroless로 공격 표면 좁히기, Trivy/Grype의 취약점 스캔, hadolint의 Dockerfile 린트까지 정리합니다.
RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅
RHEL의 보안 마지막 한 층인 SELinux를 입문자 시점에서 정리합니다. Enforcing/Permissive/Disabled 세 모드의 의미, 모든 파일,프로세스에 박힌 라벨(context)의 모양, ls -Z / ps -Z로 보는 법, chcon/restorecon으로 라벨을 고치는 흐름, semanage fcontext로 영구 변경, booleans 스위치, 그리고 AVC denial이 떴을 때 audit2allow와 sealert로 풀어가는 트러블슈팅까지 정리합니다.