ITPE * JackerLab

개요SLSA(Supply-chain Levels for Software Artifacts)는 소프트웨어 공급망 보안 강화를 위한 표준 프레임워크로, 빌드, 패키징, 배포 전 과정에서의 무결성과 추적 가능성을 보장합니다. 구글이 주도하고 OpenSSF(Open Source Security Foundation)가 발전시키고 있는 이 모델은 오픈소스 및 기업 내 소프트웨어 개발 생명주기 전반에 걸쳐 신뢰 체계를 구축할 수 있도록 설계되었습니다.1. 개념 및 정의SLSA는 소프트웨어 아티팩트(Artifact)가 신뢰할 수 있는 출처에서 생성되었음을 증명하기 위한 보안 수준 체계를 정의합니다. 레벨 1부터 4까지 있으며, 각 단계는 점진적으로 높은 보안 요구사항을 포함합니다.목적: 빌드 및 배포 단계에서의 위변조..

개요Continuous Access Evaluation Protocol(CAEP)은 사용자 인증 이후에도 지속적으로 사용자 상태와 보안 이벤트를 평가하여 실시간 접근 제어를 수행하는 프로토콜입니다. 특히 클라우드 환경, 제로 트러스트 아키텍처, SaaS 기반 보안 체계에서 점점 중요성이 커지고 있으며, OpenID Foundation 산하 Shared Signals Framework(SSF)의 핵심 구성 요소로 자리잡고 있습니다.1. 개념 및 정의CAEP는 인증된 사용자의 세션 중에도 지속적으로 리스크 이벤트(예: 디바이스 변경, 네트워크 이동, 계정 탈취 등)를 감지하고, 이에 따라 액세스를 유지하거나 중단하도록 권한을 동적으로 재평가하는 프로토콜입니다.목적: 세션 중 발생하는 리스크에 대한 실시간 대..

개요BGP-LS(Border Gateway Protocol - Link State)는 기존 BGP(Border Gateway Protocol)에 링크 상태 정보를 확장한 기술로, IGP(Interior Gateway Protocol)에서 수집된 네트워크 토폴로지 정보를 BGP를 통해 외부 시스템으로 전달합니다. 주로 SDN(Software-Defined Networking) 컨트롤러와 연계하여 중앙 집중형 네트워크 관리를 실현하며, 경로 최적화, 트래픽 엔지니어링, 자동화 정책 설정 등에 활용됩니다.1. 개념 및 정의BGP-LS는 IGP(예: OSPF, IS-IS)에서 수집한 링크 상태 데이터(토폴로지, 노드, 링크 정보 등)를 BGP로 광고할 수 있게 하는 확장입니다. 이를 통해 컨트롤러는 네트워크 전..

개요IEEE 802.1AS-2020은 Time-Sensitive Networking(TSN) 기술의 핵심 시간 동기화 프로토콜로, 산업용 이더넷, 차량 네트워크, 오디오/비디오 전송 등에서 초정밀 시간 동기화를 구현합니다. 본 표준은 IEEE 1588 Precision Time Protocol(PTP)을 기반으로 하되, TSN 요구사항에 최적화되어 안정성과 확장성을 제공합니다. 본 글에서는 802.1AS-2020의 기술적 개요, 아키텍처, 주요 기능 및 활용 사례를 다룹니다.1. 개념 및 정의IEEE 802.1AS-2020은 TSN(Time-Sensitive Networking) 환경에서 시간 동기화를 위한 프로파일을 정의한 표준입니다. 이는 PTP (IEEE 1588)의 기능을 확장하여, 멀티 디바이스..