Zero-trust

Zero Trust의 모든 것! Never Trust Always Verify 원칙, Google BeyondCorp, 마이크로세그멘테이션, ZTNA(Zero Trust Network Access), SASE, 아이덴티티 기반 보안, 최소 권한, 지속적 검증, 구현 로드맵, 도구(Zscaler/Cloudflare/Tailscale).

2026년 사이버보안 지형을 분석합니다. AI 기반 공격, 랜섬웨어 진화, 클라우드 보안 취약점, 제로트러스트 아키텍처, 양자 암호화 대비까지.

NIST CAISI AI Agent Standards Initiative를 기반으로 에이전틱 AI 보안의 3대 축(신원확인, 격리, 모니터링), 위협 분류 체계, OWASP LLM Agent Top 10, 제로 트러스트 에이전트 아키텍처, 보안 체크리스트, 사고 대응 플레이북까지 실무 중심으로 다룹니다.

Kubernetes 환경에서 Network Policy를 활용한 마이크로세그멘테이션 전략을 다룹니다. 기본 NetworkPolicy API부터 Calico GlobalNetworkPolicy, Cilium L7 정책, eBPF 기반 enforcement까지 프로덕션 보안 아키텍처를 코드와 함께 구현합니다.

Kubernetes NetworkPolicy 기본 개념부터 Cilium CiliumNetworkPolicy(L3-L7 필터링, DNS 기반 정책, eBPF)와 Calico GlobalNetworkPolicy까지 심층 비교. Default Deny 전략, 네임스페이스 격리 패턴, Hubble·calicoctl 기반 모니터링과 트러블슈팅, 정책 오설정으로 인한 장애 사례와 복구 절차, 프로덕션 체크리스트를 다룹니다.

대칭키·비대칭키 암호화, 해싱, TLS 핸드셰이크, OWASP Top 10, SQL Injection, XSS, CSRF, Zero Trust 아키텍처까지. 개발자가 반드시 알아야 할 보안 개념을 코드와 함께 정리합니다.