WAF8 API 서비스 보안 체크 포인트 정리 API 서비스를 대외적으로 공개하기 전에 보안 관점에서 준수해야 할 기준을 설정하는 것은 매우 중요합니다. 여기 몇 가지 주요 보안 기준을 소개합니다. 인증 및 권한 부여: 사용자가 API에 액세스하고 상호 작용할 수 있는 방식을 관리하기 위해 강력한 인증 및 권한 부여 메커니즘을 구현해야 합니다. OAuth, JWT (JSON Web Tokens) 같은 표준을 사용하는 것이 좋습니다. 암호화: 데이터 전송은 SSL/TLS와 같은 안전한 프로토콜을 사용하여 암호화되어야 합니다. 이는 데이터가 인터넷을 통해 전송될 때 도청되거나 변경되는 것을 방지합니다. 접근 제한 및 속도 제한: 악의적인 사용자가 시스템을 과부하시키거나 데이터를 손상시키는 것을 방지하기 위해 IP 주소 또는 토큰 기반의 접근 제한 및 요.. 2024. 2. 17. 동적 환경에 유연성과 확장성 갖춘 고성능 OpenResty 웹서버 활용 OpenResty는 Nginx 웹 서버를 기반으로 한 고성능 웹 애플리케이션 서버 솔루션입니다. Nginx는 경량이면서도 높은 성능을 제공하는 웹 서버 및 리버스 프록시 서버로 널리 알려져 있습니다. OpenResty는 이 Nginx에 Lua 언어를 통합하여 확장성과 유연성을 높인 것이 특징입니다. 다음은 OpenResty와 Nginx의 주요 차이점에 대한 몇 가지 포인트입니다. Lua 언어 통합 OpenResty는 Nginx에 Lua 프로그래밍 언어를 통합하여 사용자가 동적 콘텐츠를 생성하고 다양한 작업을 수행할 수 있도록 합니다. Nginx 자체는 기본적으로 정적인 콘텐츠를 서빙하는 데 중점을 두지만, OpenResty를 사용하면 Lua 코드를 이용하여 동적인 처리를 추가할 수 있습니다. 모듈과 라이.. 2023. 12. 25. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. 이전 1 2 다음
