February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
11.5 인증서 폐기
207
램 코드가 사용할 인증서도 마련해야 한다.
●
보안 연결을 설정하는 코드를 직접 작성하는 대신, 그런 작업을 서비스 메시에게 위임할
수도 있다.
인증서는 다른 구성 요소들에 배포하도록 만들어진 것이지만, 인증서를 사용하려면 각 구성
요소는 자신의 인증서에 대응되는 자신의 개인 키에 접근할 수 있어야 한다. 다음 장에서는 개
인 키 같은 비밀 데이터를 안전하게 컨테이너에 전달하는 방법을 살펴본다.
11.5
인증서 폐기
공격자가 어떻게든 개인 키를 손에 넣었다고 상상해 보자. 개인 키가 있으면 공격자는 통신의
상대방이 인증서에 있는 공개 키로 암호화한 메시지를 해독할 수 있으며, 따라서 상대방은 공
격자가 실제로 인증서에 나온 개체라고 믿게 된다. 따라서 인증서가 탈취되었음을 알게 되면
최대한 빨리 (만료 일자까지 기다리는 대신 ) 인증서를 무효화해야 한다.
그러한 무효화를 ‘인증서 폐기 (
certificate
revocation
)’라고 부른다. 인증서를 폐기하려면,
더 이상 받아들이지 말아야 할 인증서들의 목록인 인증서 폐기 목록(
Certificate
Revocation
List
,
CRL
)에 해당 인증서를 등록해야 한다.
안전을 위해서는 하나의 신원을(그리고 인증서를 ) 여러 구성 요소와 사용자가 공유하지 않
는 것이 좋다. ...