네? OpenStack을 점검 하라구요?

김용규

Speaker's bio

금융보안원에서 10년넘게 정보보호 업무를 수행하고 있으며, OpenStack, k8s, Ceph 등 다양한 오픈소스 기술의 아키텍처와 보안 측면에 많은 관심을 가지고 있습니다.
체크리스트 기반의 평가를 넘어, 아키텍처 설계 의도와 보안 책임의 경계를 고민하고 토론하는 것을 좋아합니다.

Schedule

Session detail

설정값 점검도 중요하지만, 시스템의 구조가 어떤 위험을 만들었고, 또 어떻게 줄일 수 있도록 설계되었는지를 분석하는 시야도 필요합니다.

이 세션에서는 한 사람의 보안 감사자(auditor)로서 OpenStack 기반 시스템을 구조적 시각으로 어떻게 해석하고 평가하는지, 그리고 그 과정에서 무엇을 질문하게 되는지를 예시 사례 중심으로 공유합니다.