보안3

• 

  mTLS란 무엇인가? Istio에서 mTLS 구성 방법과 보안 강화하기 1. mTLS란 무엇인가?mTLS(양방향 TLS, Mutual TLS)는 클라이언트와 서버 간의 통신에서 서로의 신원을 확인하는 인증 방식입니다. 일반적인 TLS(Transport Layer Security)는 서버의 신원을 클라이언트에게 인증하는 방식이지만, mTLS는 양쪽 모두의 신원을 인증합니다. 이 방식은 보안이 중요한 환경에서 더 안전한 통신을 보장합니다.mTLS는 클라이언트와 서버가 각자의 인증서를 교환하고 검증하는 과정을 거칩니다. 이를 통해 네트워크에 연결된 엔터티들 간의 신뢰할 수 있는 통신을 가능하게 합니다.2. mTLS의 특징과 장점특징:서버와 클라이언트 모두 인증: 클라이언트와 서버가 각각 인증서를 사용하여 상호 인증.암호화된 데이터 통신: 데이터는 암호화된 채로 전달되어 중간에서 .. 프로그래밍공부(Programming Study)/DevOps 2024. 9. 11.

• 

  HMAC 키 공유 방법: 보안 요구 사항에 따른 다양한 키 관리 방식 1. HMAC 키 관리의 중요성HMAC(Hash-based Message Authentication Code)는 메시지의 무결성을 보장하고 인증을 제공하는 데 사용되는 중요한 보안 메커니즘입니다. HMAC의 핵심은 비밀 키로, 이 키가 유출되면 메시지의 무결성과 인증이 손상될 수 있습니다. 따라서 HMAC 키를 안전하게 관리하고 공유하는 것은 매우 중요합니다. 이 글에서는 HMAC 키를 안전하게 공유하는 몇 가지 방법을 설명합니다.2. HMAC 키 공유 방법1. 사전 공유 (Pre-shared Key, PSK)방법: HMAC 키를 시스템의 초기 설정 단계에서 물리적 매체(예: USB) 또는 안전한 통신 채널을 통해 공유합니다.장점: 설정이 간단하고, 양측 시스템 간에 동일한 키를 쉽게 공유할 수 있습니다.. 프로그래밍공부(Programming Study) 2024. 8. 26.

• 

  JWT와 HMAC: 안전한 인증을 위한 핵심 개념 1. JWT (JSON Web Token)란?JSON Web Token(JWT)은 두 개체 간에 JSON 객체로 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 이 토큰은 일반적으로 사용자 인증 및 정보 교환에 사용되며, 기본적으로 Base64Url로 인코딩된 세 부분으로 구성됩니다:헤더(Header): 토큰 유형과 해시 알고리즘(HMAC, RSA 등)을 지정합니다.페이로드(Payload): 인증된 사용자와 관련된 클레임(정보)을 포함합니다.서명(Signature): 토큰의 무결성을 확인하는 데 사용됩니다. 이는 헤더와 페이로드를 합친 후 지정된 알고리즘(HMAC 등)으로 서명합니다.JWT는 자체적으로 서명이 되어 있어 클라이언트와 서버 간에 신뢰할 수 있는 방식으로 정보를 교환할 수.. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 26.