구체적인 문의 내용 SaaS형태로 클라우드 상에서 streaming service를 제공하고 있는 회사에서 개발팀을 담당하고 있습니다.UUID를 사용하게 됐는데요, 설계나 구현할 때 보안상 고려해야 GK는 사항은 무엇이 있는지 알려주십시오 1. 보안 고려 사항 2. UUID생성 Python 예제 # 예제 코드 -1 uuid4()함수를 이용한 랜덤 UUID 생성 예제 코드 import uuid new_uuid = uuid.uuid4() print(f”The generated UUID is : […]
구체적인 문의 내용 회사에서 개발 업무를 담당하고 있습니다. 기존에 운영하던 서비스에 OAuth 인증 기능을 추가하려고 합니다.설계나 구현할 때 보안 상 고려해야 하는 사항은 무엇이 있나요? 보안 고려사항 1. 통신구간 암호화를 사용한다.– 통신상의 도청, 변조 공격을 방지하기 위하여 Client와 OAuth server간의 모든 통신구간을 HTTP/TLS로 암호화를 적용한다.(TLS1.2이상)– MiTMA(main in the middle attack)을 방지하기 위해서는 OAuth Server의 인증서를
구체적인 문의 내용 회사에서 정보 보안 업무를 담당하고 있습니다. 회사에서 추진하는 정보 시스템 개발 사업에서 정보 보안 업무를 담당하게 되었습니다.MSA와 같은 분산환경에서 고려할 수 있는 인증기술에는 어떤 것들이 있으며 어떻게 활용되는지 알고 싶어서 도움을 요청합니다. MSA와 같은 분산 환경에서 사용되는 인증 기술 종류 Microservice Architecture와 같은 분산 환경의 서비스 개발 시 사용자 인증 및 권한
구체적인 문의 내용 JWT Token방식은 Session방식과 다르게 생성한 JWT를 서버에 저장하지 않는다고 했는데그렇다면, 서버는 접근이 허용된 클라이언트를 어떻게 식별을 하며, 나중에 Token은 어떻게 폐기를 하나요? Session 방식은 서버가 Session을 생성 및 저장하고 클라이언트에게 보냈다가 클라이언트의 요청 시 두개의 값을 비교하여 허용된 클라이언트인지를 식별하는 방식이라면, JWT Token 방식은 이와 다르게, 인증 과정을 거친 후에 클라이언트의 정보를
구체적인 문의 내용 개발 프로젝트에서 JWT기반의 인증과 권한 관리를 구현하고자 합니다.JWT(JSON Web Token)기반 인증 및 권한 관리 구현 시, 클라이언트 정보를 활용하여 보안을 강화할 수 있는 구체적인 구현 방안에 대한 도움을 요청합니다. 최근 JWT(JSON Web Token)기반으로 사용자 인증 및 권한 관리를 구현하는 경우가 많아졌다. JWT는 전통적인 session 방식과 다르게, 서버에 인증 정보를 갖지 않아도 되는
구체적인 문의 내용 회사에서 정보 보안 업무를 담당하고 있습니다. 회사에서 추진하는 차세대 시스템 개발 및 구축 사업에 정보 보안 업무를 담당하게 되었습니다.개발 환경은 Microservice Architecture기반으로 각종 서비스들을 재개발 할 계획이며 정보 보안 담당자로써 각종 보안 정책이나 요구 사항 등을 제공해야 하는 입장입니다.특히 모든 클라이언트 인증 및 권한을 JWT Token방식을 채택한다고 하는데, 개발 조직에게 제시할 수
구체적인 문의 내용 저는 회사에서 기술적 보안을 담당자입니다. 개발자와 얘기하다 보니, JWT Token 방식은 기존의 Session 방식과 다르게 서버에 JWT를 저장하지 않는다고 하는데, 그렇다면 클라이언트를 어떻게 인증하는지 알고 싶습니다. WT(JSON Web Token)는 Session방식과 다르게, JWT 자체로 필요한 인증 및 권한정보를 포함하는 상태로 설계되어 있기 때문에, 전통적인 Session기반의 인증방식과는 다르게 서버 측에서 JWT Token을 별도로 저장할
구체적인 문의 내용 사용자의 인증과 권한 부여를 위해 사용되는 대표적인 기술인 Session ID, Access Token, JWT가 어떻게 다른지 알고 싶습니다.또한, 각 기술의 보안을 위해 고려해야 하는 주요 사항들을 알고 싶어서 도움을 요청합니다. Session ID, Access Token, JWT 특성 비교 Session ID, Access Token, JWT(JSON Web Token)은 사용자(또는 시스템)에 대한 인증 및 권한부여를 위해 사용되는 대표적인
