- HTTPS와 중앙 인증만으로는 마이크로서비스 간 악의적인 서비스 위장을 막을 수 없어, 상호 인증을 위한 mTLS가 필수적입니다. 🛡️
- mTLS(Mutual TLS)는 클라이언트와 서버 양쪽이 디지털 인증서를 통해 서로를 인증하여, 신뢰할 수 있는 서비스 간 통신을 보장하는 TLS의 확장입니다. 🤝
- mTLS는 마이크로서비스 환경에서 무단 접근과 서비스 위장을 방지하고, 내부 서비스 간 호출에 API 키나 토큰 의존성을 제거하여 제로 트러스트(Zero Trust) 보안을 구현합니다. 🔒
- mTLS의 핵심 구성 요소는 클라이언트/서버의 개인 키와 인증서, 그리고 이들을 서명하고 신뢰를 구축하는 인증 기관(CA)입니다. 🔑
- 인증서 생성 워크플로우는 OpenSSL을 사용하여 CA, 서버, 클라이언트의 개인 키 생성, CSR(인증서 서명 요청) 생성, 그리고 CA를 통한 서명 및 인증서 발급 단계를 포함합니다. 📜
- mTLS 인증 과정에서 클라이언트와 서버는 CA 루트 인증서를 사용하여 상대방의 인증서를 검증하며, 양측 모두 유효한 인증서를 제시해야만 신뢰할 수 있는 연결이 수립됩니다. ✅
- NestJS 마이크로서비스에 mTLS를 적용하려면 서버의 개인 키, 서버 인증서, CA 인증서를 설정하고, 클라이언트 인증서 요청(
requestCert: true) 및 미승인 연결 거부(rejectUnauthorized: true) 옵션을 활성화해야 합니다. ⚙️ - 이러한 설정은 특히 API Gateway와 User Service와 같이 내부적으로 통신하는 서비스 간의 상호 신뢰를 구축하는 데 중요하며, 위장된 서비스의 접근을 즉시 차단합니다. 🚫
Recommanded Videos
Stop Server crash, before it happen | 7 points to follow
2025. 5. 25.
![[AWS를 이용한 시스템 설계 및 구축과 배포] 6. React.js + Spring boot + MySQL 환경 설정 (영상 설명 한 번 읽어주세요)](https://i1.ytimg.com/vi/00QImjPDzxE/hqdefault.jpg)
[AWS를 이용한 시스템 설계 및 구축과 배포] 6. React.js + Spring boot + MySQL 환경 설정 (영상 설명 한 번 읽어주세요)
2025. 7. 8.
How I'm Building A $100/Hour Code-Coaching Business FAST (GoDaddy - Not Just Domain Names!)
2025. 7. 17.
8 TECH Books I'm Reading in 2025
2025. 1. 24.
MySQL - 6.1 SQL 기본
2025. 3. 2.
![[강의 미리보기] ChatGPT 는 이렇게 쓰는겁니다. 실리콘밸리식 ChatGPT 해킹하기](https://i4.ytimg.com/vi/K1mCgq6RYhI/hqdefault.jpg)
[강의 미리보기] ChatGPT 는 이렇게 쓰는겁니다. 실리콘밸리식 ChatGPT 해킹하기
2024. 4. 17.