‘쿠버네티스 네트워크 및 보안’ 통합 단일 플랫폼...트래픽 단순화·보안성과 운영효율 향상
‘쿠버네티스 네트워크 및 보안’ 통합 단일 플랫폼...트래픽 단순화·보안성과 운영효율 향상
쿠버네티스 환경에서 네트워크 트래픽을 효과적으로 관리하는 것은 점점 더 어려워지고 있다. 기존의 네트워크 접근 방식은 다양한 기술을 개별적으로 배포해야 하며, 이는 운영상의 비효율성
www.gttkorea.com
- 기존 쿠버네티스 네트워크 문제점
- 다양한 네트워크 기술을 개별 배포 시 운영 비효율성과 보안 취약점 발생
- 외부 트래픽 제어 미흡으로 보안 위협 증가 및 성능 저하 가능성
- 기존 인그레스 솔루션은 트래픽 제어 기능이 제한적이며 일관된 성능과 보안 제공 어려움
- '칼리코 인그레스 게이트웨이' 주요 기능
- 게이트웨이 API 기반의 표준화된 공급업체 중립적 접근 방식 제공
- 네트워킹 및 보안 기능과 통합해 운영 간소화 및 보안 강화
- 클러스터 전체 수신 구성을 처리하고 애플리케이션별 라우팅 규칙 관리
- 트래픽 셰이핑, 재시도, 오류 주입, 속도 제한 등 다양한 트래픽 제어 기능 제공
- 들어오는 트래픽의 균등한 분산 기능 포함
- '칼리코 대시보드'를 통한 가시성 강화
- 중앙 집중식 대시보드로 실시간 네트워크 트래픽 가시성 제공
- 연결 문제 모니터링, 진단 및 해결 기능 제공
- 정책을 생성 및 개선해 잘못된 구성 위험을 줄이고 애플리케이션 성능 최적화 지원
- 추가 업데이트 내용
- AKS 클러스터의 제어 평면 레이블 사용자 정의 기능 제공
- 서비스 로드밸런서 IP 관리 기능 포함 (IPAM 기능)
- 주요 클라우드 서비스(AWS, 애저, 구글 클라우드)와 원활한 상호 운용성 보장
- 결론
- 쿠버네티스 네트워크와 보안을 단일 플랫폼으로 통합해 운영 효율성과 보안성 극대화
- 조직의 네트워크 및 보안 정책을 중앙에서 통합 관리하여 보안 사고 대응 시간을 단축
- 실시간 트래픽 모니터링 및 정책 자동화를 통해 보안 위협을 사전에 차단할 수 있는 체계 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 엘릭서(Elixir), 함수형 프로그래밍과 동시성의 새로운 접근 (0) | 2025.03.04 |
|---|---|
| 검열을 벗어난 AI 모델 R1 1776 공개 (0) | 2025.03.04 |
| 글로벌 프리랜서 개발자를 노린 악성코드 유포 캠페인 '디셉티브디벨롭먼트' (1) | 2025.03.04 |
| 개인정보 보호법의 형사처벌 한계와 입법적 보완 필요성 (0) | 2025.03.04 |
| 국가망보안체계(N²SF) 최초 발표 및 업무망 분리 지침 개정 예정 (1) | 2025.03.04 |