현재 제로원에이아이 AI Cloud 팀에서 근무하고 있습니다.
백엔드 시스템 개발과 하이브리드 멀티 쿠버네티스 클러스터 구축/관리하는 업무를 하며 최근에 이를 보안의 관점에서 바라보는 시도들을 하고 있습니다.
Kubernetes, 컨테이너, CI/CD, 짧은 개발 주기 등 최근 인프라 및 개발 방식 트랜드에 따라 점점 더 보안(Security)에 대한 중요성이 부각되고 있는 것 같습니다.
그 중에서도 특히 Supply Chain Security(공급망 보안) 와 컨테이너 이미지 취약점 분석과 관련된 오프소스(Trivy, DependencyTrack, AI Secu) 에 관해 내용을 공유하려합니다.