[정리] Amazon Cognito를 이용한 백엔드 API 권한 관리
·
Computer Science/Security
인증/인가를 제대로 구축하지 않으면, MSA를 도입했을 때 복잡해짐. 레거시가 되기 쉽다. 장점? 1. 개발과 운영 리소스 절감 2. 보안 기능을 추상화해서 잘 제공 3. 개발자가 구현할 때, SDK를 기술스택 맞춰서 제공해서 SDK 가져다써서 구현하면 됨. 제공하지 않아도 auth0, oidc 오픈소스 라이브러리 가져다쓰면 쉽게 구현 가능 이번엔 사용자 풀에 대해서 제공. Cognito User Pool의 역할 1. 스타트업의 경우에는 회원가입/로그인같은 UI보다 비즈니스 로직에 더 집중하고 싶을 수 있는데, 그럴 때 갖다 쓸 수 있음. 2. AWS 리소스와 통합 가능. (cognito에서 람다 trigger 쏴줄 수 있음) 3. OAuth 기반의 로그인 서비스들과 통합 가능 (소셜 로그인) 4. 웹/..
Amazon EMR과 Apache Ranger의 통합
·
Computer Science/Security
https://aws.amazon.com/ko/blogs/big-data/introducing-amazon-emr-integration-with-apache-ranger/ Introducing Amazon EMR integration with Apache Ranger | Amazon Web Services This post was last updated July 2022. Data security is an important pillar in data governance. It includes authentication, authorization , encryption and audit. Amazon EMR enables you to set up and run clusters of Amazon Elast..
Authentication vs Authorization
·
Computer Science/Security
Authentication : Verifying an identity. Authorization : Permissions that identities are allowed to do.
cognito+alb, user의 클레임을 이용한 인증 방법
·
Computer Science/Security
https://aws.amazon.com/ko/blogs/architecture/web-application-access-control-patterns-using-aws-services/ Web application access control patterns using AWS services | Amazon Web Services The web application client-server pattern is widely adopted. The access control allows only authorized clients to access the backend server resources by authenticating the client and providing granular-level acce..
[펌] Suricata란?
·
Computer Science/Security
https://velog.io/@seunghyeon/Suricata%EB%A1%9C-%ED%8A%B8%EB%9E%98%ED%94%BD-%ED%83%90%EC%A7%80 Suricata로 트래픽 탐지 Snort를 대체하기 위해 2010년 미국 국토안보부가 비영리 단체인 OISF를 설립하여 만든 프로그램이다. Suricata는 크게 아래의 역할을 수행한다.IDS (Intrusion Detection System : 침입 탐지 시스템)IPS (Intrusion velog.io WAF 역할 하는듯.
Zero Trust란? (+현대적 보안)
·
Computer Science/Security
제로 트러스트는 모든 사용자와 패킷, 네트워크 인터페이스 및 장치를 신뢰하지 않는 것이다. 그리고 매번 확인하는 것이다. + 모든 행위에 대한 로그를 저장하고 감사할 수 있도록 환경 구성까지. https://www.opsnow.com/%eb%b3%b4%ec%95%88-%eb%b0%a9%eb%b2%95%eb%a1%a0-%eb%b0%8f-%ec%a0%84%eb%9e%b5-%ec%a0%9c%eb%a1%9c-%ed%8a%b8%eb%9f%ac%ec%8a%a4%ed%8a%b8zero-trust%eb%9e%80/ 보안 방법론 및 전략 '제로 트러스트(Zero trust) - OpsNow 제로 트러스트(zero trust)'는 특정 기술이나 솔루션 이름이 아닙니다. 제로 트러스트는 보안 방법론, 전략, 프레임워크입니다..