안녕하세요. 이번 시간에는 네이버 클라우드에서 TLSv1.2 이상으로만 제한하려면 어떻게 해야 하는지 알아보도록 하겠습니다. 1. 개요요즘 정부·감사기관·고객사 보안점검에서 TLS 1.2 미만 차단(즉 TLSv1.2 이상만 허용) 요구가 빈번합니다. 인프라 구성(콘텐츠 전송, 경계장비, 로드밸런서, 웹서버)에 따라 설정 위치와 우선순위가 달라집니다. 이 글은 CDN → WAF → LB → WEB(애플리케이션 서버) 관점으로 TLS 정책을 정리하고, NCP(네이버 클라우드) 환경에서 실제로 어떤 점을 확인·조치해야 하는지 단계별로 초안 형식으로 정리한 것입니다. 2. 왜 TLS 버전 제한이 필요할까요?1. 취약성 제거TLS 1.0/1.1은 이미 오래된 암호화 방식으로 여러 취약성이 보고되어 실무에서 퇴출 ..

안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼의 쿠버네티스 서비스인 NKS에서 Envoy Ingress Gateway에서 XFF를 설정하여 Client의 Real IP를 알아내는 방법을 작성하도록 하겠습니다. 1. 문제 상황NKS 환경에서 애플리케이션을 운영하면서 외부 클라이언트가 서비스에 접속할 때 애플리케이션 로그에 찍히는 IP가 전부 NPLB의 프록시 IP로만 보이는 문제가 있을 텐데요.- 기대했던 값: 클라이언트 실제 IP (예: 123.123.xxx.xxx)- 실제 확인된 값: NPLB 노드 IP 혹은 Ingress Gateway Pod IP즉, 실제 사용자 IP를 확인할 수 없는 상황이 발생하게 되는데요. 이럴 경우 보안 로그, 접근 제어, 분석 등의 관점에서 클라이언트의 Real IP는 ..

안녕하세요. 이번 시간에는 NCP에서 Global Edge Certificate Provisioning으로 인증서 관리하는 가이드를 작성하도록 하겠습니다.NCP에서 서비스를 운영하다 보면 주기적으로 인증서 운영의 복잡성이 생기게 됩니다. 이런 상황에 유용하게 쓸 수 있도록 Global Edge 서비스에서 Certificate Provisioning 기능을 출시했고 운영이 훨씬 간편해졌습니다. 1. 기능 등장 배경1. HTTPS 인증서 운영의 복잡성전 세계 사용자에게 HTTPS 서비스를 제공할 경우, 기존에는 다음과 같은 제약이 있었습니다:(1) 각 지역(Edge/PoP) 별로 인증서를 수동 배포하거나(2) 중앙에서 인증서를 TLS 핸드셰이크에 사용하는 구조(3) 이로 인해 인증서 관리가 복잡하고 오류 가..

안녕하세요. 최근 많은 기업 환경에서 보안 사고가 많이 발생하여 보안 이슈가 대두되고 있는 요즘입니다. 이번 시간에는 NACL에서 신규 기능인 로드밸런서 ACL로 전환 작업 가이드를 작성하도록 하겠습니다. 1. 개요 네이버 클라우드에서는 그동안 Load Balancer에 보안그룹(Security Group) 개념이 없어, 접근 통제를 위해 NACL을 이용한 구조를 짜야했습니다. 그러나 최근 Load Balancer 자체에 ACL(Access Control List) 기능이 새롭게 추가되면서, 보안 및 트래픽 통제 전략에 큰 변화가 생기게 되었습니다.기존에는 NACL를 사용해야만 접근이 통제되었기 때문에 NCP 네트워크 구조를 잘 모르는 사용자분들은 초기에 예비 대역없이 크게 할당한다거나 로드밸런서에 접..

안녕하세요. 2025년 7월 달에 올라올 HyperCLOVA X Function Calling 실습 영상입니다.혹시 Function Calling을 먼저 사용해보고자 하신다면 이 영상을 보고 시작해보시면 좋을 것 같습니다.1. HyperCLOVA X Function Calling을 이용한 나만의 네이버 쇼핑 채팅 봇 만들기 - 실습 https://naver.me/GoiUMU0A 폴더 공유공유 받은 폴더를 확인하세요.mybox.naver.com실습 자료 패스워드: evening 감사합니다.

안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼 HyperCLOVA X의 신규 기능인 Function Calling에 대해 알아보겠습니다. 0. 업데이트 내용HCX-005: 최대 128K context length를 지원하며, 이미지를 해석하고 이해할 수 있는 멀티모달 모델입니다.HCX-DASH-002: 32K context length를 지원하는 경량화된 텍스트 특화 모델입니다.두 모델 모두 Chat Completions v3 API 및 OpenAI 호환 API를 통해 사용하실 수 있습니다.*중요) 이미지 입력과 Function calling 요청을 동시에 할 수 없습니다. 25년 4월 17일 네이버 클라우드 플랫폼의 HyperCLOVA가 대규모의 업데이트가 진행되었습니다.핵심 내용은 신규 모델과 일..