ITPE * JackerLab

개요Flame Graph(플레임 그래프)는 애플리케이션의 성능 병목을 분석하기 위해 사용되는 계층형 함수 호출 트리의 시각화 도구입니다. 시스템 콜, 함수 호출, CPU 샘플링 데이터를 수집하여 호출 스택 구조를 '불꽃'처럼 시각화하며, 특정 함수 또는 경로가 얼마나 많은 리소스를 사용했는지를 직관적으로 파악할 수 있도록 돕습니다. 주로 대규모 시스템의 CPU 사용 분석, 코드 최적화, 병목 탐지에 활용됩니다.1. 개념 및 정의Flame Graph는 호출 스택의 샘플링 데이터를 수집하고, 이 스택을 계층형으로 시각화한 그래프입니다. 각 박스는 함수 호출을 의미하고, 박스의 너비는 특정 함수가 전체 실행 시간 중 차지한 비율을 나타냅니다.수평 방향: 시간 대비 누적 호출 빈도 (폭이 넓을수록 많이 호출됨)..

개요eBPF(extended Berkeley Packet Filter)는 리눅스 커널에서 사용자 정의 코드를 안전하게 실행할 수 있도록 하는 기술로, 최근 보안, 네트워크, 관찰성 분야의 핵심 인프라 기술로 주목받고 있습니다. 특히 eBPF를 활용한 보안은 기존 방식보다 더 낮은 수준에서 고성능, 비침습적인 보안 탐지 및 정책 적용이 가능하다는 점에서 클라우드 네이티브 환경과 마이크로서비스 보호에 탁월한 솔루션을 제공합니다.1. eBPF란? 항목 설명 eBPF커널 공간에서 사용자 정의 프로그램을 실행하여 시스템 동작을 추적하거나 제어할 수 있게 해주는 기술기존 BPF의 확장 버전단순한 패킷 필터링 외에도 보안, 트레이싱, 로깅 등 다양한 기능 지원비침습적 커널 후크커널을 수정하지 않고도 안전하게 실행 ..

개요컨테이너 환경은 유연성과 확장성이 뛰어나지만, 수많은 마이크로서비스가 복잡하게 연결되면서 보안 경계가 모호해지는 문제를 안고 있습니다. 이에 따라 컨테이너 보안을 강화하기 위한 핵심 전략으로 **마이크로 세그먼테이션(Micro-segmentation)**이 주목받고 있습니다. 본 글에서는 컨테이너 보안을 위한 마이크로 세그먼테이션의 개념, 구현 방식, 주요 기술 및 도입 전략을 상세히 살펴봅니다.1. 개념 및 정의 항목 설명 마이크로 세그먼테이션네트워크를 애플리케이션 단위 또는 워크로드 단위로 세분화하여, 각 단위 간의 통신을 세밀하게 제어하는 보안 기법컨테이너 보안컨테이너 및 마이크로서비스의 실행 환경, 통신, 이미지, 런타임 등을 보호하는 기술 영역제로 트러스트 보안사용자 및 워크로드 간 모든 ..