448
2
부
구현
11.411.4
암묵적 신뢰 대 암묵적 신뢰 대 제로 트러스트제로 트러스트
마이크로서비스 아키텍처는 사물 간의 많은 통신으로 구성된다. 인간 사용자는 사용자 인터페
이스를 통해 시스템과 상호작용한다. 이러한 사용자 인터페이스는 차례로 마이크로서비스를
호출하고, 마이크로서비스는 결국 더 많은 마이크로서비스를 호출하게 된다. 애플리케이션 보
안과 관련해 모든 접점 간의 신뢰 문제를 고려해야 하는데, 허용 가능한 수준의 신뢰는 어떻게
구축할 수 있을까?
인간과 마이크로서비스 모두의 인증 및 권한 부여 측면에서 이 주제를 곧 살펴보겠지만, 그 전
에 신뢰와 관련된 몇 가지 기본 모델을 고려해야 한다.
네트워크에서 실행되는 모든 것을 신뢰하는가? 아니면 모든 것을 의심스럽게 볼까? 여기서 암
묵적 신뢰와 제로 트러스트라는 두 가지 사고방식을 고려할 수 있다.
11.4.111.4.1
암묵적 신뢰 암묵적 신뢰
첫 번째 방식은 경계 내부에서 만들어진 서비스에 대한 호출을 암묵적으로 신뢰한다고 가정하
는 것이다.
데이터의 민감도에 따라 이 방법도 괜찮을 수도 있다. 일부 조직은 네트워크 경계에서 보안을
보장하려고 시도하므로 두 서비스가 함께 통신할 때 다른 작업을 수행할 필요가 없다고 가정한
다. 하지만 공격자가 네트워크에 침투하면 모든 것이 엉망이 될 것이다. 공격자가 전송 데이터
를 가로채서 읽어보거나, 몰래 데이터를 변경하거나, 심지어 어떤 상황에서는 여러분과 이야기
하고 있는 대상인 것처럼 가장하더라도 잘 모를 것이다.
이는 필자가 ...