Certificates

Certificate 인증서(Certificate)를 가진 서버에 사용자(browser)가 접근하려 할때 해당 인증서(Certificate)를 검증하게 되고 신뢰된 서버라는 검증이 완료되면 통신을 수행하게 된다. 이때 사용되는 검증시 사용되는 것이 인증서라 할수 있으며 여기 포함된 public key를 통해 암호화된 통신을 제공하게 된다. 참고로 인증서내에는 소유자의 검증을 위한 중요정보(ex. public key, 인증서 발급자, 연관된 subdomain 정보등)이 포함된다. 실제 Browser에서 인증서를 export 해보면 아래와 같은 정보를 확인해볼수 있다. Subject Name Issuer Name Issued Certificate Certificate Fingerprints Public Ke..
Security/Architecture&Tech 2021. 3. 26. 18:29
Hashicorp Boundary

Boundary 란? Boundary는 호스트와 서비스에 단순하고 안전한 접근을 제공한다. Boundary는 소개시에 대체로 SSH Bastion Hosts나 VPN 그리고 Firewall을 예로 들면서 설명이 이루어진다. 이러한 부분에서 짐작할수 있고 실제 이름에서도 볼수 있듯이 가장 외곽에 자리한 Firewall과 Bastion Host등과 같은 역할을 수행하게 될 시스템이라 볼수 있다. 가장 강조된 포인트는 신뢰 가능한 ID와 그에 맞는 ROLE이다. 일반적으로 VPN 및 SSH bastion host 연결에 대한 접근 권한을 firewall을 통해 제어하게 되는데 이를 좀더 앞단에 계정을 가지고 제어한다라 보면 좋을듯 하다. 즉, Boundary를 통해 신뢰가능한 ID가 적당한 역할에 기반한 권한..
Security/Cloud Native 2020. 10. 28. 09:49
How to use Hashicorp boundary

WIP... Introduction 아래 링크를 참고할것. mr100do.tistory.com/1051 installation 근래에는 package repo를 제공하고 있기에 해당 repo를 등록하여 설치하는 것을 권장한다. [root@vault-server ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@vault-server ~]# dnf install -y boundary Hashicorp Stable - x86_64 7.9 kB/s | 1.4 kB..
Security/Cloud Native 2020. 10. 24. 22:05
How to use Vault

Vault에 대한 설명은 아래 링크를 참고 https://mr100do.tistory.com/819 (WIP...) installation centos 8 혹은 RHEL 8 기반은 다음과 같은 명령을 통해 설치가 가능하다. [root@monitor ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@monitor ~]# dnf install vault Hashicorp Stable - x86_64 157 kB/s | 232 kB 00:01 Dependencie..
Security/Cloud Native 2020. 10. 23. 15:19
1 2 3