Tag: 보안

All the articles with the tag "보안".

• Jenkins 자격증명 하드코딩 제거: K8s Secret + JCasC 변수 참조 전환과 부수 인프라 fix

  13 Apr, 2026

  Jenkins JCasC 설정에 박혀 있던 admin 자격증명을 K8s Secret으로 분리하고 JCasC 변수 참조로 주입하는 보안 전환을 정리한다. 함께 묶어서 처리한 Fuseki Recreate strategy, JCasC TARGET_ENV 파라미터 오버라이드, SSE 스트리밍 라우트 수정도 함께 다룬다.

• 홈서버 SSH 보안 강화: 키 인증, fail2ban, 포트 우회까지

  21 Feb, 2026

  공유기 포트포워딩으로 SSH를 외부에 개방한 홈서버에 필수적으로 적용해야 할 보안 설정을 정리한다. SSH 키 인증 전환, sshd 데몬 강화, fail2ban 자동 차단, 비표준 포트 우회까지 단계별로 구성한다.

• Redis 인증 설정과 K3s 분산 환경 시크릿 관리

  4 Feb, 2026

  REDIS_PASSWORD를 6개 서비스에 일관되게 적용하고, Docker Compose와 K3s 환경에서 시크릿을 안전하게 관리하는 방법

• FastAPI 워크플로우 엔진: 접근 제어와 감사 로깅 구현

  15 Jan, 2026

  FastAPI 기반 워크플로우 엔진에 엔터프라이즈급 권한 관리와 감사 추적 시스템을 구축한 과정. 실행 권한 체계 설계, IO 로깅 미들웨어, Redis 기반 세션 관리까지.