
425
11
장
보안
필자는 스스로를 애플리케이션 보안 분야의 전문가로 생각하지 않는다는 말로 이 장을 시작하
고 싶다. 단지
의식적인 무능력자의식적인 무능력자
concious
incompetent
가 되는 것을 목표로 할 뿐이다. 즉, 모르는 것을
이해하고 한계를 인식하고 싶다. 이 분야에 대해 더 많이 배우더라도 아직 알아야 할 것이 많다
는 사실을 깨달았다. 그렇다고 이 주제에 대해 자신을 교육하는 것이 무의미하다는 말은 아니
다. 지난
10
년 동안 이 분야에서 배운 모든 것 덕분에 필자 스스로도 더 효율적인 개발자이자
설계자로 성장해올 수 있었다.
이 장에서는 마이크로서비스 아키텍처에서 작업하는 일반 개발자, 설계자 또는 운영 담당자가
이해할 만한 가치가 있는 보안 측면을 강조한다. 애플리케이션 보안 분야에서는 여전히 전문가
의 지원이 필요하지만, 그들의 도움을 받더라도 이러한 주제와 관련해 기초 지식을 갖추는 것
은 여전히 중요하다. 이전에는 전문가에게만 국한됐던 주제인 테스트나 데이터 관리를 개발자
가 배운 것과 마찬가지로, 보안이라는 주제에 대해 일반적인 인식을 갖추는 것은 처음부터 소
프트웨어 보안을 구축하는 데 반드시 필요하다.
마이크로서비스를 덜 분산된 아키텍처와 비교하면 흥미로운 이분법이 나타난다. 한편으로는
이전에 단일 머신에서 유지되던 데이터가 ...