기록

발급 방법과 토큰 종류에 따라 사용처와 보안 요구 사항이 다르기 때문에 저장 위치를 생각해보고자 합니다. 발급 방법발급 방법은 2가지가 있습니다.구성원 계정으로 인증(OAuth): 개인별로 발급되며, 사용자가 로그인할 때 발급되고 로그아웃 시 만료됩니다.서비스 계정으로 인증(JWT): 서버가 발급. 도메인별로 하나만 발급되며, 여러 사용자 요청에 공통으로 사용됩니다.서비스 계정과 사용자 계정은 인증 방식이 다르고 목적도 다르기 때문에 각각의 Access Token을 따로 관리하고 저장해야 합니다. (두 가지 토큰은 다른 API 접근 권한 가짐.)*Access Token은 사용자 정보를 담고 있는 토큰. api가 어떤 방식으로 발급된 토큰인지 구분 할 수 있습니다. 토큰의 종류여기서는 Access Toke..

토큰 저장을 위해 각 저장소를 비교해보았습니다.저장소 종류서버 측 저장소:  세션(Session), 정적 변수(Static Variable), 데이터베이스(Database), 메모리 캐시(Memory Cache), 클라이언트 측 저장소(브라우저에 저장): 쿠키(Cookie), 세션 스토리지 (Session Storage), 자바스크립트 Static 변수저장소장점단점사례세션 (Session)- 웹 애플리케이션에서 클라이언트 상태 유지- 각 클라이언트마다 별도의 세션 관리- 서버 메모리 사용량 증가- 세션 만료 시 정보 소실인증 정보, 사용자 설정정적 변수 (Static Variable)- 여러 인스턴스 간 데이터 공유 가능- 빠른 접근 속도- 멀티스레딩 환경에서 데이터 경쟁 문제 발생 가능- 애플리케이션 ..

방화벽(Firewall), 침입 탐지 시스템 (Intrusion Detection System, IDS), 그리고 침입 방지 시스템 (Intrusion Prevention System, IPS)은 모두 네트워크 보안을 강화하기 위한 도구들입니다. 방화벽 (Firewall) 방화벽은 네트워크를 통과하는 트래픽을 모니터링하고 필터링하여 보안 정책에 따라 허용되는 트래픽만 통과시킵니다. 주로 네트워크의 입구 지점에 위치하여 내부 네트워크와 외부 네트워크 간의 통신을 제어합니다. 패킷 필터링, 상태 기반 검사, 프록시 서비스 등의 기술을 사용하여 트래픽을 검사합니다. 침입 탐지 시스템 (Intrusion Detection System, IDS) IDS는 네트워크 또는 시스템에서 이상 행위나 악의적인 활동을 탐지..

클라우드 도입이 확대되고 애플리케이션 개발 시의 보안 위협이 늘어나면서 각 위협에 대응하는 각각의 솔루션들(CWPP, CSPM, CIEM 등)이 발달해왔다. 여러 솔루션들을 통합해 간편하고 일관된 시점에서 클라우드와 애플리케이션 개발 시의 보안 위협을 효율적으로 관리하할 수 있도록 하기위해 CNAPP가 등장했습니다. CNAPP(클라우드 네이티브 애플리케이션 보안 플랫폼 ) End-to-End 보안을 목표로 일부 문제만 해결하는 포인트 솔루션이 아니라 통합적 플랫폼 상에서의 접근을 제공. 잠재적인 보안 위협 및 취약성에 대한 모니터링, 탐지 및 조치를 간소화하고 통합 기능을 통해 클라우드 네이티브 애플리케이션의 안전성을 강화합니다. 가트너에서 정의한 CNAPP 범주 아티팩트 스캐닝과 IaC 스캐닝이 새로운..