본문 바로가기

보안 (Security)/Protocol

(2)
TLS(Transport Layer Security) TLS(Transport Layer Security)는 인터넷을 통해 전송되는 데이터의 기밀성, 무결성 및 보안을 보장하기 위해 사용되는 암호화 프로토콜 이다. TLS는 SSL(Secure Sockets Layer)의 후속 버전으로, 보안 기능을 개선하고 여러 취약점을 해결한 프로토콜로 널리 사용되고 있다.TLS의 주요 기능암호화 TLS는 데이터를 암호화하여 전송 중에 도청이나 중간자 공격을 방지한다. 이를 통해 전송되는 데이터의 기밀성을 보장한다.인증TLS는 서버와 클라이언트 간의 상호 인증을 지원한다. 일반적으로 서버 인증이 이루어지며, 클라이언트 인증도 선택적으로 사용할 수 있다. 이를 통해 통신하는 양쪽이 신뢰할 수 있는 상대임을 확인할 수 있다.무결성TLS는 전송된 데이터가 중간에 변경되지 않았..
CertManager의 역할 AWS EKS에서 Cert-Manager의 역할AWS EKS (Elastic Kubernetes Service)에서 Cert-Manager는 Kubernetes 클러스터 내에서 TLS 인증서를 자동으로 관리하고 배포하는 도구이다. Cert-Manager는 Let's Encrypt와 같은 인증 기관(CA)과 통합되어 인증서를 자동으로 발급, 갱신 및 배포할 수 있다. 이를 통해 애플리케이션의 보안을 강화하고 인증서 관리의 복잡성을 줄일 수 있다.Cert-Manager의 주요 역할인증서 발급 및 갱신Cert-Manager는 Kubernetes 리소스(예: Ingress, Certificate)와 연동하여 인증서를 자동으로 발급하고 갱신한다.Let's Encrypt와 같은 ACME 프로토콜을 지원하는 CA와 ..