쿠버네티스 시크릿 보안 취약점, Vault와 CSI Driver로 완벽히 관리하는 방법
K8s 네이티브 시크릿의 보안적 한계를 이해하고, HashiCorp Vault와 CSI Secrets Store Driver를 활용하여 제로 트러스트 원칙에 맞는 시크릿 관리 아키텍처를 구축하는 실전 가이드입니다. 동적 시크릿 및 자동 로테이션까지 다룹니다.
오늘6분 읽기
PSP 폐지 후 Pod Security Admission으로 특권 컨테이너 차단하기
PSP 제거 후 표준이 된 Pod Security Admission 설정법을 실전 위주로 정리합니다. namespace 라벨로 privileged·hostPath·root를 차단하고 violates PodSecurity 에러 해석과 restricted 통과 securityContext, 단계적 enforce 마이그레이션까지 복붙으로 안내합니다.
2일 전5분 읽기