Day 16 — 서비스 간 인증 (드래곤-아처의 질문)

Source: Dev.to

Story

눈이 옆으로 휘날리며 고드와 로투틀은 Schattenburg의 부서진 탑 사이로 더 깊이 들어간다. 폐허는 더 이상 버려진 느낌이 아니다. 돌들은 제자리에 놓인 듯하고, 복도는 안내받는 듯하다.
날카로운 휘파람 소리가 공기를 가른다.

로투틀의 빨간 모자가 그의 머리에서 사라진다—그 뒤에 있는 나무줄기에 검은 깃털 화살이 꽂혀 있다. 그는 얼어붙는다.

그림자 속에서 거대한 생물이 모습을 드러낸다. 그것은 숲의 드레이크와 같은 네 발, 에메랄드 비늘 몸통을 가지고 있다. 그 등 위로는 거대한 장궁을 든 인간의 근육질 상반신이 올라와 있다. 하지만 인간 반쪽은 혼자가 아니다; 앞쪽에서 두 번째, 길고 구불구불한 용 목이 감겨 올라오고, 그 파충류 눈은 노랗게 빛난다.

“밝은 색상,” 생물이 차분히 말한다. “훌륭한 표적이 되지.”

로투틀은 충격을 받은 채 삼킨다.

“우리는 지나가야 해,” 고드가 차분히 말한다.
”이봐 고드,” 궁수는 대답한다. “알다시피, 먼저 내 질문에 답해야 해."
"좋아, 물어봐,” 고드가 말한다.
”첫 번째 애완동물 이름이 뭐였어?” 용‑궁수는 씁쓸하게 묻는다.
”진심이야?” 로투틀이 끼어든다. “그게 보안 질문이야?”
고드는 로투틀을 바라보며 대답한다, “아지 다하카."
"그럼 됐네,” 궁수가 고개를 끄덕인다, 그리고 뒤에 있는 나무들을 바라보며 활을 겨눈다. “누군가 있어."
"우리가 확인해볼게,” 고드가 검을 들어 올리며 말한다. “너는 여기서 지키고 있어.”

그 후 고드와 로투틀은 조심스럽게 그림자 속으로 들어간다.

Tip of the Day

복잡한 시스템의 서로 다른 서비스들은 데이터를 교환하기 전에 서로를 인증해야 합니다. 네트워크 위치나 IP 주소만으로 신뢰하는 것은 충분하지 않습니다.

Kubernetes 클러스터와 같은 복잡한 시스템에서는 서비스들이 지속적으로 통신하고 데이터를 교환합니다. 이러한 통신을 네트워크 위치나 IP 주소만으로 신뢰하는 것은 위험합니다. 하나의 서비스가 침해되면 다른 서비스를 가장해 무단 접근을 얻을 수 있기 때문입니다. 그래서 서비스‑간 인증이 필수적인 것입니다.

Strategies for Service‑to‑Service Authentication

• Mutual TLS (mTLS)
  클라이언트와 서버가 인증서를 사용해 서로를 인증하도록 mTLS를 사용합니다. 이를 통해 허가되지 않은 서비스의 연결을 차단할 수 있습니다.

• Service Mesh
  Istio, Linkerd와 같은 서비스 메시를 도입해 서비스 간 통신에 내장된 인증 및 암호화를 제공합니다.

• API Gateways
  API 게이트웨이를 활용해 서비스 간 요청을 관리하고 인증하며, 정책과 접근 제어를 적용합니다.

• Identity and Access Management (IAM)
  서비스마다 고유한 아이덴티티를 부여하고 IAM 정책을 사용해 각 서비스가 접근할 수 있는 범위를 제어합니다.

서비스 간에 견고한 인증 메커니즘을 구현하면 시스템 보안을 크게 강화하고 무단 접근을 방지할 수 있습니다. 정문에 경비만 배치하지 말고, 모든 체크포인트에 신분증을 확인하는 경비를 두세요.