인
인포그랩
October 22, 20251회
에어갭 환경을 위한 SBOM 생성 자동화 가이드 : Syft·n8n으로 구현하는 DevSecOps
간단 소개
에어갭 환경에서 Syft와 n8n을 활용하여 SBOM 생성을 자동화하고, 보안 검증 및 규제 대응 효율을 높이는 방법을 설명합니다.
AI Summary
- 에어갭 환경의 SBOM 자동화 필요성
- 에어갭 환경은 외부망과 분리되어 보안 검증이 필수이며, 소프트웨어 반입 시 SBOM 제출이 요구됩니다.
- 수동 SBOM 작성은 비효율적이고 시간 소모가 크므로, Syft와 n8n 자동화로 규제 대응 및 선제적 보안을 강화합니다.
- Syft·n8n 기반 SBOM 생성 자동화 구현
- n8n 서버에서 Docker 이미지 다운로드, Syft로 SBOM 생성, Google Drive 업로드 워크플로를 구성합니다.
- SSH 노드를 활용, 원격 서버에서
docker pull및syft명령어를 실행하여 SBOM을 생성하고 CycloneDX 1.5 형식으로 저장소에 업로드합니다.
- SBOM 자동화 확장 방안
- Slack 트리거로 SBOM 생성을 시작하고, AWS S3 등 다양한 저장소에 업로드 가능합니다.
- Docker 이미지와 SBOM을 통합 패키징하여 배포 추적성 및 보안 검증 효율을 높일 수 있습니다.
Next Feeds
자비스앤빌런즈의 Amazon DynamoDB 도입기 – 외부 연계 데이터 저장과 약관 서비스 개선
자비스앤빌런즈는 삼쩜삼 서비스의 트래픽 부하 문제를 해결하기 위해 Aurora MySQL에서 Amazon DynamoDB와 S3로 전환하여 외부 연계 데이터 저장 및 약관 서비스를 개선하고 성능, 확장성, 운영 효율성을 확보했습니다.
삼쩜삼DynamoDBS3데이터베이스 현대화트래픽 관리
2025. 10. 21.
AWS
당근의 AWS 기반 피처 플랫폼 구축 여정, Part 2: 피처 수집
당근은 AWS 기반 피처 플랫폼의 스트림 및 배치 수집 파이프라인을 구축하여 추천 시스템을 고도화하고 비용을 절감했다.
피처 플랫폼AWS스트림 수집배치 수집추천 시스템
2025. 10. 21.
AWS
당근의 AWS 기반 피처 플랫폼 구축 여정, Part 1: 구축 배경과 피처 서빙
당근이 추천 시스템 고도화를 위해 AWS 기반 피처 플랫폼을 구축하고, Multi-level cache를 활용한 피처 서빙 아키텍처와 최적화 전략을 설명합니다.
피처 플랫폼추천 시스템Multi-level cacheAWS피처 서빙
2025. 10. 21.
AWS
Tech Topic 기술블로그 개선 실험 - 콘텐트, 성능, SEO, AEO
SK플래닛 Tech Topic 기술블로그가 콘텐트, 성능, SEO, AEO 개선 실험을 통해 방문자 수를 크게 늘린 사례를 공유합니다.
기술 블로그Tech TopicSEOAEO성능 개선
2025. 10. 21.
skplanet
AI뒤에 사람 있어요: Human-in-the-loop를 위한 VLMOps 어드민 구축기
무신사가 AI의 한계를 보완하고 서비스 최적화를 위해 Human-in-the-loop 기반 VLMOps 어드민을 구축하여 AI 검증 및 운영 효율을 크게 향상시킨 사례.
Human-in-the-loopVLMOpsAI데이터 오퍼레이션VLM
2025. 10. 19.
무신사
AI뒤에 사람 있어요: Human-in-the-loop를 위한 VLMOps 어드민 구축기
무신사가 AI 모델의 한계를 보완하고 서비스 최적화를 위해 Human-in-the-loop 기반 VLMOps 어드민을 구축하여 데이터 검증 및 운영 효율을 크게 향상시킨 사례입니다.
Human-in-the-loopVLMOpsVLM데이터 오퍼레이션어드민 툴
2025. 10. 19.
무신사