기록

📌 1. Keystore와 TruststoreSSL/TLS의 주요 구성 요소이며 ssl 인증서와 key 저장하는 저장소이다.*SSL 인증서서버의 신원을 증명하며, CA(Certificate Authority)에서 발급받는다.인증서에는 서버의 공개키, 도메인 이름, 만료 날짜 등이 포함된다.🔗Ssl 개념 & 인증서 발급 ✅1-1. Keystore인증서와 개인 키(Private Key)를 저장하는 저장소.서버나 클라이언트가 자신을 증명할 때 사용.역할:서버 측에서 클라이언트에게 자신의 신원을 증명하기 위해 사용.클라이언트 측에서 서버로 자신을 인증해야 하는 경우(예: 양방향 SSL).형식: 일반적으로 .jks, .p12, 또는 .pem. ✅1-2. Truststore신뢰할 수 있는 상대방의 공개 키 인증..

🔍 SSL이란? (Secure Sockets Layer)SSL(Secure Sockets Layer)은 인터넷에서 데이터를 암호화하여 안전하게 전송하기 위한 보안 프로토콜이다! 🔒 ✅ 기본 개념클라이언트(웹 브라우저)와 서버 간의 데이터 전송을 암호화하여 해커가 중간에서 정보를 훔쳐보는 걸 방지하는 기술현재는 SSL의 후속 버전인 TLS(Transport Layer Security)가 사용되고 있지만, 관행적으로 SSL이라는 용어를 계속 사용📌 1. SSL의 핵심 기능✅ 1-1. 데이터 암호화 (Encryption)서버와 클라이언트 간 주고받는 데이터를 암호화해서 제3자가 내용을 볼 수 없도록 보호✅ 1-2. 데이터 무결성 (Integrity)데이터가 전송 중 변경되지 않도록 보호 (해커가 데이터를..

🔍 JWT란? (JSON Web Token)JWT(JSON Web Token)는 사용자 인증 및 정보 전달을 위한 토큰 기반 인증 방식!서버와 클라이언트 간 상태를 저장하지 않고(stateless) 인증할 수 있어서, REST API 등에서 많이 사용된다. ✅ 1. JWT 구조JWT는 .(점)으로 구분된 3개의 부분으로 구성된다. 📖 예시eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIiLCJyb2xlIjoiQURNSU4iLCJpYXQiOjE2OTQ2MjQ4MDB9.f9XY4qkAeUpmEYAf_CtwJfpFq93j98gVwVFXD2DdeuA 🔹 1. Header (헤더)토큰의 타입(JWT)과 서명에 사용할 알고리즘(예: HS256, RS256)을..

토큰 저장을 위해 각 저장소를 비교해보았습니다.저장소 종류서버 측 저장소:  세션(Session), 정적 변수(Static Variable), 데이터베이스(Database), 메모리 캐시(Memory Cache), 클라이언트 측 저장소(브라우저에 저장): 쿠키(Cookie), 세션 스토리지 (Session Storage), 자바스크립트 Static 변수저장소장점단점사례세션 (Session)- 웹 애플리케이션에서 클라이언트 상태 유지- 각 클라이언트마다 별도의 세션 관리- 서버 메모리 사용량 증가- 세션 만료 시 정보 소실인증 정보, 사용자 설정정적 변수 (Static Variable)- 여러 인스턴스 간 데이터 공유 가능- 빠른 접근 속도- 멀티스레딩 환경에서 데이터 경쟁 문제 발생 가능- 애플리케이션 ..

방화벽(Firewall), 침입 탐지 시스템 (Intrusion Detection System, IDS), 그리고 침입 방지 시스템 (Intrusion Prevention System, IPS)은 모두 네트워크 보안을 강화하기 위한 도구들입니다. 방화벽 (Firewall) 방화벽은 네트워크를 통과하는 트래픽을 모니터링하고 필터링하여 보안 정책에 따라 허용되는 트래픽만 통과시킵니다. 주로 네트워크의 입구 지점에 위치하여 내부 네트워크와 외부 네트워크 간의 통신을 제어합니다. 패킷 필터링, 상태 기반 검사, 프록시 서비스 등의 기술을 사용하여 트래픽을 검사합니다. 침입 탐지 시스템 (Intrusion Detection System, IDS) IDS는 네트워크 또는 시스템에서 이상 행위나 악의적인 활동을 탐지..

클라우드 도입이 확대되고 애플리케이션 개발 시의 보안 위협이 늘어나면서 각 위협에 대응하는 각각의 솔루션들(CWPP, CSPM, CIEM 등)이 발달해왔다. 여러 솔루션들을 통합해 간편하고 일관된 시점에서 클라우드와 애플리케이션 개발 시의 보안 위협을 효율적으로 관리하할 수 있도록 하기위해 CNAPP가 등장했습니다. CNAPP(클라우드 네이티브 애플리케이션 보안 플랫폼 ) End-to-End 보안을 목표로 일부 문제만 해결하는 포인트 솔루션이 아니라 통합적 플랫폼 상에서의 접근을 제공. 잠재적인 보안 위협 및 취약성에 대한 모니터링, 탐지 및 조치를 간소화하고 통합 기능을 통해 클라우드 네이티브 애플리케이션의 안전성을 강화합니다. 가트너에서 정의한 CNAPP 범주 아티팩트 스캐닝과 IaC 스캐닝이 새로운..