
Policy as Code(PaC) 접근을 통한 보안 관리 혁신
Policy as Code로 보안 정책을 코드처럼 관리하는 접근과 QueryPie PaC Editor의 동작 방식을 소개했습니다. 실시간 검증과 작성 가이드를 통해 정책 관리의 실수와 사각지대를 줄이는 내용입니다.
새로운 기술 블로그가 추가되었어요

Policy as Code로 보안 정책을 코드처럼 관리하는 접근과 QueryPie PaC Editor의 동작 방식을 소개했습니다. 실시간 검증과 작성 가이드를 통해 정책 관리의 실수와 사각지대를 줄이는 내용입니다.

Kubernetes RBAC의 관리 복잡성과 기능 한계를 보완하기 위한 접근 제어 방식으로 KAC를 소개했습니다.투명한 Proxy와 정책 기반 제어로 멀티 클러스터 운영 보안과 감사 추적을 강화했습니다.

리눅스에서 실행 직전 프로세스를 추적해 명령어 우회를 차단하는 방식을 소개했습니다. 시스템 콜 수준 제어로 다양한 실행 경로를 막고 감사 로깅까지 확장할 수 있었습니다.

트랜잭션 기반 CDC의 롤백 부하와 DBMS 종속성 문제를 정리하고, QSI 쿼리 시뮬레이션으로 이를 대체하는 방법을 소개했습니다.\n트랜잭션 없이 변경 전후 데이터를 생성해 성능과 확장성을 높인 사례를 설명했습니다.

다양한 데이터베이스 쿼리를 하나의 구조로 통합해 분석하는 QSI를 소개했습니다. 실시간 쿼리 분석과 세밀한 접근 제어로 데이터 보안과 컴플라이언스 대응을 강화하는 방법을 설명했습니다.

SSH 프록시 기반 명령어 제어의 한계와 우회 실행 문제를 짚고, script injection으로 실제 실행 명령을 탐지하는 방식을 소개했습니다. 에이전트 없이 서버 수준 보안을 지향하며 LD_PRELOAD, ptrace, eBPF 확장 가능성도 제시했습니다.

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.

QueryPie의 AI 분류기로 개인정보를 문맥 기반으로 식별하고 규제 준수를 지원하는 방법을 소개했습니다. 정규식 기반 한계를 보완하며 정확도와 운영 효율을 높인 사례를 설명했습니다.

개인정보가 어디에 있는지 자동으로 찾고 분류하는 Data Discovery의 필요성을 설명했습니다. 정규식과 AI, 주기적 탐색, 태그 기반 정책 연계로 보안 사각지대를 줄이는 방법을 다뤘습니다.

QueryPie PM이 고객 요구를 수집하고 릴리즈를 이끄는 업무 방식을 소개했습니다. Jira, Slack, Figma와 테스트 환경, 성장 지원 제도까지 함께 설명했습니다.

서버 접근제어에서 스크립트와 셸 우회로 명령어 차단이 무력화되는 문제를 다뤘습니다. 실행 프로세스 추적과 게이트웨이 기반 제어로 우회 실행을 막는 방법을 설명했습니다.

QueryPie가 폐쇄적 보안 모델을 넘어 연동과 연결 중심의 접근 제어 패러다임을 제시했습니다. IDP, 클라우드, SIEM, Secret Store 통합으로 관리 자동화와 보안 효율을 높이는 방향을 소개했습니다.