로딩 중...
김민수
2026년 3월 4일
[상황 설명]
인프라 팀에서 Prod 환경과 Test/Dev 환경의 쿠버네티스 클러스터를 물리적으로 분리하는 방안과,
단일 클러스터 내 NS(논리적) 분리하는 방안을 고민하고 있습니다.
[질문 내용]
비용을 감수하더라도 Prod와 Dev/Test 클러스터를 물리적으로 분리하는 것이 일반적인 권장 사항인지 궁금합니다.
프로젝트 평가 관점(혹은 면접관의 시선)에서 이러한 물리적 격리 설계가 '보안을 깊이 고민한 좋은 설계'로 평가받을지, 아니면 '오버 엔지니어링'으로 비칠지 강사님의 고견을 여쭙고 싶습니다.
===
개인적인 의견으로는 트레이드오프(Trade-off) 생각해봤을때 오버 엔지니어링이 될 것 같습니다.
보안의 강도는 가장 약한 사슬의 강도만큼만 강력하다(A chain is only as strong as its weakest link)"
> 보안 시스템 전체의 취약성을 강조하는 격언
시스템의 모든 구성 요소 중 가장 취약한 부분이 전체 보안 수준을 결정한다는 의미입니다
(보안 전문가인 브루스 슈 나이어)