
435
11
장
보안
는 자동화와 백업 같은 간단한 기능이 마이크로서비스 시스템을 주문형
on
-
demand
으로 재구축하
고 시스템을 최대한 빨리 백업하고 실행하는 데 어떻게 도움이 되는지 살펴본다.
11.311.3
애플리케이션 보안의 기초 애플리케이션 보안의 기초
이제 몇 가지 핵심 원칙을 이해하고 보안 활동이 적용되는 넓은 세계에 대한 인식을 갖췄다. 그
럼 지금부터는 더 안전한 시스템을 구축하기 위해 마이크로서비스 아키텍처의 맥락에서 몇 가
지 기본적인 보안 주제 (자격 증명, 패치, 백업, 재구축 )를 살펴보자.
11.3.111.3.1
자격 증명 자격 증명
일반적으로 자격 증명
credentials
은 사람(또는 컴퓨터 )에게 어떤 형태의 제한된 자원에 대한 액세
스 권한을 부여한다. 이러한 자원은 데이터베이스, 컴퓨터, 사용자 계정이나 그 외 다른 것일
수 있다. 마이크로서비스 아키텍처는 동급의 모놀리식 아키텍처와 비교할 때 사람 수는 동일할
경우가 많지만 다양한 마이크로서비스, (가상 ) 머신, 데이터베이스 등이 혼합돼 훨씬 더
많은많은
자격 증명이 필요하다. 이로 인해 액세스를 제한하거나 허용하는 방법에 대해 혼동을 겪을 수
있으며, 많은 경우에 광범위한 권한을 가진 소수의 자격 증명이 작업을 단순화하기 위해 사용
되는 ‘태만한
lazy
’ 방식으로 이어진다. ...