February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
11
장
TLS를 이용한 구성 요소 간 보안 연결
208
이 글을 쓰는 현재 쿠버네티스는 인증서 폐기를 지원하지 않는다 (
https
://
oreil
.
ly
/
RU3ga
). 대신
RBAC
설정을 이용해서 문제 있는 인증서와 연관된 클라이언트의
API
접근을 막을 수는 있다.
11.6
요약
중간자 (
man
-
in
-
the
-
middle
,
MITM
) 공격을 방지하려면 여러분의 시스템을 구성하는 여
러 소프트웨어 구성 요소 사이의 네트워크 연결에 신뢰성이 있어야 한다.
mTLS
에 기초한 보
안 연결은 그러한 신뢰된 네트워크 연결을 보장하는, 실무에서 검증된 방법이다. 응용 프로그
램 컨테이너들이
mTLS
를 이용해서 통신하도록 설정하는 것이 바람직하며, 분산 시스템 구
성 요소들을 여러분이 관리한다면 그런 구성 요소들 사이에도 보안 연결이 쓰이도록 설정해야
한다.
X
.
509
인증서를 이용해서 인증을 수행하는 모든 컨테이너와 구성 요소에는 다음 세 가지가
필요하다.
●
개인 키 — 그 누구와도 공유하지 않고 비밀로 유지해야 한다.
●
인증서 — 자유로이 배포할 수 있다. 다른 구성 요소들은 이 인증서를 이용해서 상대방의
신원을 확인하다.
●
하나 이상의 신뢰된
CA
의 인증서들 — 다른 구성 요소가 보낸 인증서를 확인하는 데 쓰인다.
이제 여러분은 키, 인증서,
CA