L
LY Corp
July 1, 20241회
기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 1편
간단 소개
LINE의 기기 증명 서비스는 하드웨어 기반의 증명 방식을 통해 서비스 요청의 무결성을 보장하고, 잠재적인 위협으로부터 보호합니다.
AI Summary
- 기기 증명 서비스 소개
- LY 그룹 서비스 보안 강화를 위한 기기 증명(device attestation) 서비스 소개
- 사용자의 서비스 요청이 위변조되지 않은 기기와 앱에서 전송됐음을 증명
- 하드웨어 기반 증명 방식을 도입하여 신뢰할 수 없는 출처의 요청 차단
- 기기 증명 서비스의 목표 및 구조
- 위변조되지 않은 기기 및 앱에서 생성된 서비스 요청임을 증명
- **TEE(Trusted Execution Environment)**를 활용하여 키 생성 및 관리
- **공개키 기반 인증 시스템(PKI)**을 기반으로 안전한 통신 보장
- 증명 및 어설션 과정
- 증명(attestation): 어설션 키 등록 과정, 기기 및 앱의 무결성 보장
- 어설션(assertion): 증명을 통해 확보한 신뢰를 바탕으로 안전한 통신 보장
- 챌린지-응답 방식을 통해 재전송 공격 방지
- API 바인딩, 잠재적으로 신뢰할 수 없는 실행 환경 탐지, 증명 키 유출 대책 등 보안 강화
Next Feeds
Tokenizer: LLM은 텍스트를 어떻게 받아들일까? (Feat. Andrej Karpathy) #2
LLM이 텍스트를 받아들이는 방식인 Tokenizer의 원리, 종류, 그리고 LLM의 이상 동작과의 연관성을 분석합니다.
TokenizerLLMBPEGPTSentencepiece
2024. 6. 30.
현대자동차
쿠버네티스 오퍼레이터를 Java로 개발해보기
Java Operator SDK를 사용하여 Kubernetes Operator를 개발하고 배포하는 방법을 설명합니다.
JavaKubernetes OperatorJava Operator SDKfabric8ioCRD
2024. 6. 30.
지마켓
신규 서비스 "꿀템"을 만들기 위한 여정(네? 다음달까지요?) -2편
신규 서비스 '꿀템' 개발 여정: 기술 스택, 이슈 해결, 개발 도구 활용 및 팀 협업을 통한 성공적인 런칭 과정을 소개합니다.
꿀템기술 스택SpringKotlinQueryDSL
2024. 6. 30.
지마켓
신규 서비스 "꿀템"을 만들기 위한 여정(네? 다음달까지요?) -1편
G마켓 신규 서비스 '꿀템' 개발 여정: 챗GBT 아이디어에서 시작, G-world 프로젝트로 확장, BSD 론칭을 위한 협업 과정을 담았습니다.
꿀템G-worldAttractionRidePassenger
2024. 6. 30.
지마켓
대용량 AI 실시간 임베딩 데이터를 효율적으로 다루기
대용량 AI 실시간 임베딩 데이터를 효율적으로 제공하기 위해 Redis Cluster를 활용하고, 데이터 압축 및 인프라 최적화를 통해 성능 향상 및 비용 절감을 달성한 사례.
임베딩Redis ClusterTPS데이터 압축Generational ZGC
2024. 6. 28.
LY Corp
IaaS 자원 선언적으로 관리하기 vol.3
IaaS 자원 선언적 관리 경험 공유: 서비스 오픈 전 이슈 해결 과정과 객체 간 관계 설정 시 고려사항을 담았습니다.
IaaS선언적 관리오픈스택HCloudConcurrency
2024. 6. 26.
현대자동차