https://charminggroot.github.io/tags/microsegmentation/ Recent content in Microsegmentation on CharmingGroot Hugo ko-kr Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/045-zero-trust/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/045-zero-trust/ 전통적인 보안 모델은 내부 네트워크를 신뢰했다. 방화벽 안에 들어오면 내부 서비스에 자유롭게 접근할 수 있었다. Zero Trust는 이 전제를 버린다. 위치(IP)가 아니라 아이덴티티를 기반으로 매 요청을 검증한다. 왜 등장했고 어떻게 구현되는지 설명한다. https://charminggroot.github.io/posts/024-k8s-networkpolicy/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/024-k8s-networkpolicy/ k8s에서 기본적으로 모든 파드는 서로 통신할 수 있다. NetworkPolicy는 파드 단위의 방화벽 규칙으로, 어떤 파드가 어떤 파드에 접근할 수 있는지 제어한다. 인그레스·이그레스 규칙 작성 방법, 기본 차단 정책, 네임스페이스 간 트래픽 제어, 그리고 CNI 플러그인이 실제로 규칙을 집행하는 구조를 설명한다.