426
2
부
구현
로는 섬세한 균형 조정 작업에 불과하다. 이번 장을 마칠 때쯤이면 여러분도 이 방정식의 올바
른 쪽에 위치할 수 있길 바란다.
마이크로서비스 아키텍처의 보안과 관련해 올바른 균형을 찾는 데 도움이 되도록 다음 주제를
다룰 것이다.
핵심 원칙
보다 안전한 소프트웨어를 구축하려 할 때 수용하는 데 유용한 기본 개념
사이버 보안의 다섯 가지 기능
애플리케이션 보안을 위한 다섯 가지 주요 기능 영역 (식별, 보호, 탐지, 대응, 복구 )에 대한 개요
애플리케이션 보안의 기초
애플리케이션 보안의 특정한 몇 가지 기본 개념과 자격 증명, 보안, 패치, 백업, 재빌드를 포함해
마이크로서비스에 적용하는 방법
암묵적 신뢰 대 제로 트러스트
마이크로서비스 환경에서 신뢰
trust
를 위한 다양한 접근 방식과 이 방식이 보안 관련 활동에 미치는
영향
데이터 보안
데이터가 네트워크를 통해 이동하고 디스크에 저장될 때 데이터를 보호하는 방법
인증 및 권한 부여
마이크로서비스 아키텍처에서
SSO
Single
Sign
-
On
가 작동하는 방식, 중앙 집중식 대 분산식 인증 모델,
그리고 그 일부인
JWT
토큰의 역할
11.111.1
핵심 원칙 핵심 원칙
종종 마이크로서비스 보안이라는 주제가 나오면 사람들은
JWT
토큰 사용이나 상호
TLS
의 필
요성 (이 장의 뒷부분에서 다룰 주제 )과 같은 상당히 정교한 기술 문제를 논의하길 원한다. 하