security3 [Cilium Study] Cilium Security 실습 데모 애플리케이션 배포Empire의 mediabot pod가 Empire의 git 저장소 관리를 위해 GitHub에 접근해야 하는 간단한 시나리오를 사용.pod는 다른 외부 서비스에 접근할 수 없어야 한다.# hubble ui 에 pod name 표기를 위해 app labels 추가 >> 빼고 배포해보고 차이점을 확인해보자.cat dns-sw-app.yamlapiVersion: v1kind: Podmetadata: name: mediabot labels: org: empire class: mediabot app: mediabotspec: containers: - name: mediabot image: quay.io/cilium/json-mock:v1.3.8@sha256:5a.. 2025. 9. 7. [Cilium Study] Cilium Security Cilium 공식 문서에서 제공하는 Cilium 보안에 대한 내용이다.Cilium 에서는 3 종류의 보안기능을 제공한다.Identity-Based (Layer 3)Port level (Layer 4)Application protocol level (Layer 7) 보안 정책은 세션 기반 프로토콜에 대해 상태 저장 정책이 적용되어, 응답 패킷은 자동으로 허용된다.보안 정책은 수신 or 송신 시 적용된다.기본 보안 정책정책이 로드 되지 않은 경우, 정책 적용이 명시적으로 활성화되지 않는 한 모든 통신을 허용하는 것이 기본동작이다.첫 번째 정책 규칙이 로드되는 즉시 정책 적용이 자동으로 활성화되며, 모든 통신은 허용 목록에 추가되어야 하며, 그렇지 않으면 관련 패킷이 삭제된다.마찬가지로, 엔드포인트에 L4 .. 2025. 9. 7. [Linux] AWS EC2에 ssh 접속 시 Google OTP authenticator 사용하여 인증 추가하기 1. Google OTP authenticator 설치 1-1. yum update (amazonlinux 2023에서는 yum 대신 dnf 사용)sudo yum update 1-2. google-authenticator 설치sudo yum install google-authenticator -y 1-3 Google authenticator 어플리케이션 설치 - 모바일 app 2. Linux 사용자 생성 2-1. 사용자 및 홈디렉토리 생성sudo useradd -m [username] -m 옵션이 사용자 홈 디렉토리 생성 옵션 2-2. 생성된 사용자 비밀번호 설정sudo passwd [username] 2-3. 사용자 sudo 권한 부여# sudoers 파일 확인ls -al /etc/sudoer.. 2024. 5. 7. 이전 1 다음
