IRSA1 [Cloud] 쿠버네티스 보안: RBAC 권한 오남용 방지 및 클라우드 계정 탈취 대응 전략 목차2026년, 쿠버네티스 보안은 선택이 아닌 생존의 문제쿠버네티스 권한 오남용, 왜 이렇게 위험한가요?RBAC 설정 제대로 하기: 최소 권한 원칙 실전 적용나쁜 예시 vs 좋은 예시ServiceAccount 토큰 자동 마운트 비활성화클라우드 계정 탈취 방지: IRSA와 Workload Identity 활용AWS IRSA(IAM Roles for Service Accounts) 설정GKE Workload Identity 설정⚠️ 실제 겪은 트러블슈팅: 이런 실수들 조심하세요문제 1: ClusterRole이 의도치 않게 모든 네임스페이스에 적용문제 2: Secrets를 환경변수로 노출문제 3: etcd 암호화 미설정Pod Security Standards로 컨테이너 보안 강화네트워크 정책으로 측면 이동 차.. 2026. 4. 14. 이전 1 다음
