새로운 기술 블로그가 추가되었어요

필터 0
선택된 필터 없음
Policy as Code(PaC) 접근을 통한 보안 관리 혁신
QueryPie
기타

Policy as Code(PaC) 접근을 통한 보안 관리 혁신

Policy as Code로 보안 정책을 코드처럼 관리하는 접근과 QueryPie PaC Editor의 동작 방식을 소개했습니다. 실시간 검증과 작성 가이드를 통해 정책 관리의 실수와 사각지대를 줄이는 내용입니다.

#보안#Kubernetes
4005분
Kubernetes 클러스터의 안전한 운영을 위한 접근 제어
QueryPie
데브옵스

Kubernetes 클러스터의 안전한 운영을 위한 접근 제어

Kubernetes RBAC의 관리 복잡성과 기능 한계를 보완하기 위한 접근 제어 방식으로 KAC를 소개했습니다.투명한 Proxy와 정책 기반 제어로 멀티 클러스터 운영 보안과 감사 추적을 강화했습니다.

#Kubernetes#RBAC
14005분
실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단
QueryPie
백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스에서 실행 직전 프로세스를 추적해 명령어 우회를 차단하는 방식을 소개했습니다. 시스템 콜 수준 제어로 다양한 실행 경로를 막고 감사 로깅까지 확장할 수 있었습니다.

#Linux#system
17005분
트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법
QueryPie
백엔드

트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법

트랜잭션 기반 CDC의 롤백 부하와 DBMS 종속성 문제를 정리하고, QSI 쿼리 시뮬레이션으로 이를 대체하는 방법을 소개했습니다.\n트랜잭션 없이 변경 전후 데이터를 생성해 성능과 확장성을 높인 사례를 설명했습니다.

#CDC#transaction
20005분
다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)
QueryPie
AI

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

다양한 데이터베이스 쿼리를 하나의 구조로 통합해 분석하는 QSI를 소개했습니다. 실시간 쿼리 분석과 세밀한 접근 제어로 데이터 보안과 컴플라이언스 대응을 강화하는 방법을 설명했습니다.

#SQL#AST
19005분
SSH 프록시 구조를 통한 Shell Native 명령어 제어
QueryPie
백엔드

SSH 프록시 구조를 통한 Shell Native 명령어 제어

SSH 프록시 기반 명령어 제어의 한계와 우회 실행 문제를 짚고, script injection으로 실제 실행 명령을 탐지하는 방식을 소개했습니다. 에이전트 없이 서버 수준 보안을 지향하며 LD_PRELOAD, ptrace, eBPF 확장 가능성도 제시했습니다.

#SSH#system
21005분
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie
데브옵스

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. GitHub Actions, SAST/DAST, 이미지 스캔, IaC 정책 검증으로 취약점 차단과 배포 통제를 강화했습니다.

#DevSecOps#CI/CD
19005분
AI를 통한 개인정보 식별 및 분석 개선
QueryPie
AI

AI를 통한 개인정보 식별 및 분석 개선

QueryPie의 AI 분류기로 개인정보를 문맥 기반으로 식별하고 규제 준수를 지원하는 방법을 소개했습니다. 정규식 기반 한계를 보완하며 정확도와 운영 효율을 높인 사례를 설명했습니다.

#개인정보#데이터베이스
12005분
개인정보 보호·관리의 新 조력자: Data Discovery
QueryPie
기타

개인정보 보호·관리의 新 조력자: Data Discovery

개인정보가 어디에 있는지 자동으로 찾고 분류하는 Data Discovery의 필요성을 설명했습니다. 정규식과 AI, 주기적 탐색, 태그 기반 정책 연계로 보안 사각지대를 줄이는 방법을 다뤘습니다.

#Data Discovery#개인정보 보호
12005분
QueryPie PM의 일잘러 스킬셋, 올라운더로 거듭나기
QueryPie
기타

QueryPie PM의 일잘러 스킬셋, 올라운더로 거듭나기

QueryPie PM이 고객 요구를 수집하고 릴리즈를 이끄는 업무 방식을 소개했습니다. Jira, Slack, Figma와 테스트 환경, 성장 지원 제도까지 함께 설명했습니다.

#Jira#Slack
13005분
모두가 묵인하던 명령어 우회, 이제 터놓고 얘기해봅시다!
QueryPie
데브옵스

모두가 묵인하던 명령어 우회, 이제 터놓고 얘기해봅시다!

서버 접근제어에서 스크립트와 셸 우회로 명령어 차단이 무력화되는 문제를 다뤘습니다. 실행 프로세스 추적과 게이트웨이 기반 제어로 우회 실행을 막는 방법을 설명했습니다.

#Kubernetes#서버
13005분
QueryPie가 제시하는 새로운 패러다임, 연동을 넘어선 연결로
QueryPie
AI

QueryPie가 제시하는 새로운 패러다임, 연동을 넘어선 연결로

QueryPie가 폐쇄적 보안 모델을 넘어 연동과 연결 중심의 접근 제어 패러다임을 제시했습니다. IDP, 클라우드, SIEM, Secret Store 통합으로 관리 자동화와 보안 효율을 높이는 방향을 소개했습니다.

#MCP#cloud
16005분