카테고리 & 태그
주제별로 글을 찾아보세요. 검색과 태그 필터를 함께 쓸 수 있습니다.
8 results · filtered by "#security"필터 초기화
2026.05.05
LLM 보안(5) - 출력 가드레일과 관측, 삭제권
LLM 응답을 사용자에게 돌려주기 전에 한 번 더 거르고, 관측 트레이스에 PII가 쌓이지 않게 하며, GDPR/PIPA 삭제권을 cascade delete로 흡수하는 마무리 단계를 정리합니다.
개발#security#llm#guardrails
14 min read →
2026.05.04
LLM 보안(4) — Egress 게이트웨이로 마지막 안전망 만들기
외부 LLM 트래픽을 LiteLLM Proxy·Cloudflare AI Gateway·Portkey로 한 곳에 모으고, zero-retention 계약과 audit log 위에 정규식 차단을 마지막 안전망으로 얹는 구조를 정리합니다.
개발#security#llm#gateway
14 min read →
2026.05.03
LLM 보안(3) - Agent·RAG·MCP 단계 방어
도구 호출과 RAG 컨텍스트, MCP 메타데이터로 들어오는 인젝션과 PII 누출을 어떤 시스템 통제로 흡수할지 정리합니다.
개발#security#llm#agent
13 min read →
2026.05.02
LLM 보안(2) - 입력단 PII 익명화와 가역 매핑
사용자 입력에 섞인 PII를 외부 LLM에 보내기 전에 가리고, 응답에서 다시 원래대로 되돌리는 입력단 방어 패턴을 정리합니다.
개발#security#llm#pii
10 min read →
2026.05.01
LLM 보안(1) - 개인정보가 새는 경로와 데이터 거버넌스
외부 LLM API와 Agent를 운영할 때 개인정보가 어디서 새는지 사고 모델로 정리하고, 4등급 데이터 분류로 송신 경로를 결정하는 방법을 다룹니다.
개발#security#llm#pii
13 min read →
2026.02.21
Cloudflare Tunnel로 홈서버 안전하게 외부 공개하기
포트포워딩 없이 outbound-only 연결로 로컬 서비스를 안전하게 인터넷에 노출하는 방법
개발#infra#cloudflare#tunnel
16 min read →
2026.02.21
FastAPI + Next.js JWT 인증과 TOTP 2FA 구현
JWT 3종 토큰 전략, pyotp TOTP 2FA, Next.js Edge 미들웨어 인증을 아우르는 실전 보안 구현
개발#security#jwt#totp
19 min read →
2025.02.05
Kubernetes 심화: 네트워킹, 스토리지, 배포 전략
Service, Ingress, PV/PVC, 롤링 업데이트, RBAC 등 Kubernetes 실전 운영 가이드
개발#infra#kubernetes#networking
5 min read →