Home > Àüü±â»ç

°¡Â¥·Î ÀÎÁõ¼­ ¹ß±Þ¹Þ´Â ÇàÀ§ ¸·±â À§ÇØ ¹«·á API °³¹ßµÆ´Ù

ÀÔ·Â : 2019-06-19 15:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CA¸¦ À§ÇÑ API...µµ¸ÞÀÎ ÅëÁ¦ ÀÎÁõÀ» °¡Â¥·Î Åë°úÇÏ´Â °ø°ÝÀÚµé ¸·¾ÆÁà
BGP ÇÏÀÌÀçÅ· °ø°Ý°ú DNS ½ºÇªÇÎ °ø°ÝÀÌ °¡Àå ºó¹ø...µÎ °³¸¸ ¸·¾Æµµ û½ÅÈ£


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÍ³Ý ¼º´É ¹× º¸¾È Àü¹® ¾÷ü Ŭ¶ó¿ìµåÇ÷¹¾î(Cloudflare)°¡ ÇöÁö ½Ã°¢À¸·Î À̹ø ÁÖ È­¿äÀÏ ÀÎÁõ±â°ü(CA)¸¦ À§ÇÑ ¹«·á API¸¦ ¹ßÇ¥Çß´Ù. ¾Ç¼º ÇàÀ§ÀÚµéÀÌ BGP ÇÏÀÌÀçÅ·À̳ª DNS ½ºÇªÇÎ °ø°ÝÀ» ÅëÇØ µµ¸ÞÀÎ ÅëÁ¦ ÀÎÁõ(DCV) °úÁ¤À» ¿Ï·áÇÏÁö ¸øÇÏ°Ô ÇÔÀ¸·Î½á CA°¡ ¾ÈÀüÇÏ°Ô ÀÎÁõ¼­¸¦ ¹ß±ÞÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


A¶ó´Â Á¶Á÷ÀÌ À¥»çÀÌÆ®¸¦ ¸¸µé°í ÀÌ¿¡ ´ëÇÑ ÀÎÁõ¼­¸¦ ½ÅûÇÑ´Ù°í ÇßÀ» ¶§, ½ÅûÀÚ°¡ ÇØ´ç À¥»çÀÌÆ®¸¦ ¼ÒÀ¯ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» Áõ¸íÇϱâ À§Çؼ­ DCV¶ó´Â °úÁ¤À» Åë°úÇØ¾ß ÇÑ´Ù. ¿©·¯ °¡Áö ¹æ½ÄÀÌ µ¿¿øµÇ´Âµ¥, ƯÁ¤ DNS ÀÚ¿ø ±â·ÏÀ» »ý¼ºÇѴٰųª, ¹®¼­¸¦ µµ¸ÞÀΰú ¿¬°áµÈ ¼­¹ö·Î ¾÷·Îµå ÇѴٰųª, µµ¸ÞÀÎ °ü¸®ÀÚ À̸ÞÀÏ °èÁ¤ÀÇ ¼ÒÀ¯±ÇÀ» Áõ¸íÇϱ⵵ ÇÑ´Ù.

±×·±µ¥ °ø°ÝÀÚµéÀÌ °æ°è °æ·Î ÇÁ·ÎÅäÄÝ(BGP)À» °ø°ÝÇÒ °æ¿ì ÀÌ·± ÀÎÁõ °úÁ¤À» ¿ì½À°Ô Åë°úÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ Àü¹®°¡µé¿¡ ÀÇÇØ ¹àÇôÁ³´Ù. À¯¸í ÀÎÁõ ±â°üÀÎ ·¿Ã÷ÀÎÅ©¸³Æ®(Let's Encrypt), ÄÚ¸ðµµ(Comodo), ½Ã¸¸ÅØ(Symantec), °í´ëµð(GoDaddy), ±Û·Î¹ú»çÀÎ(GlobalSign)¿¡ ÀÌ·¯ÇÑ °ø°ÝÀ» ÀçÇöÇÏ´Â µ¥ ¼º°øÇϱ⵵ Çß´Ù. ±× ¿Ü¿¡ DNS ½ºÇªÇÎ °ø°ÝÀ» ÅëÇØ ÀÎÁõ °úÁ¤À» ÇãÀ§·Î ¿Ï·áÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.

¡°BGP ÇÏÀÌÀçÅ·À̳ª DNS ½ºÇªÇÎÀ» Çϸé, CA°¡ ÀÎÁõ °úÁ¤ Áß¿¡ ½ÅûÀÚ¿¡°Ô º¸³½ ¿äûµéÀ» ´Ù¸¥ °÷À¸·Î ¿ìȸ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯¹Ç·Î ½ÇÁ¦ ÀÎÁõÇØ¾ß ÇÒ µµ¸ÞÀÎÀÌ ¾Æ´Ï¶ó, °ø°ÝÀÚµéÀÌ ÀÌ¹Ì Á¦¾îÇÒ ¼ö ÀÖ´Â µµ¸ÞÀÎÀ» À߸ø ÀÎÁõÇØÁÖ´Â °á°ú°¡ ³ª¿ÀÁÒ. CAµéÀÌ ÀÌ·± ¼ö¹ý¿¡ Ãë¾àÇÕ´Ï´Ù.¡±

°¡Â¥ ÀÎÁõ¼­¸¦ ¹ß±Þ¹Þ´Â µ¥ ¼º°øÇϸé, °ø°ÝÀÚµéÀº ÀÌÁ¦ »çÀ̹ö °ø°£¿¡¼­ °¡Â¥ Àι° Ç༼¸¦ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î ¾ÏȣȭµÈ Æ®·¡ÇÈÀ» ¸¶À½²¯ ¹ÞÀ» ¼öµµ ÀÖ´Ù. ¹°·Ð CAµéµµ ÀÎÁõ¼­ Åõ¸í¼º ·Î±×(Certificate Transparency log)¸¦ ÅëÇØ À߸ø ¹ß±ÞµÈ ÀÎÁõ¼­¸¦ ŽÁöÇÒ ¼ö ÀÖÁö¸¸, ½Ã°£ÀÌ ÀûÀÝÀÌ °É¸®´Â ¹æ¹ýÀÌ´Ù.

±×·¡¼­ Ŭ¶ó¿ìµåÇ÷¹¾î°¡ »õ·Î¿î ÅøÀ» °³¹ßÇÑ °ÍÀ̶ó°í, Ŭ¶ó¿ìµåÇ÷¹¾î´Â ¹ßÇ¥Çß´Ù. DCV °úÁ¤À» °ÅÁþÀ¸·Î Åë°úÇÏ´Â °ÍÀ» ÃÖ¼ÒÈ­Çϱâ À§Çؼ­¶ó´Â °ÍÀÌ´Ù. ¡°Å¬¶ó¿ìµåÇ÷¹¾î°¡ °¡Áø ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇØ DCV °úÁ¤À» ÁøÇàÇÏ´Â °ÍÀÌ ÀÌ APIÀÇ ÇÙ½ÉÀÔ´Ï´Ù. Ŭ¶ó¿ìµåÇ÷¹¾î´Â 175°³°¡ ³Ñ´Â µ¥ÀÌÅͼ¾Å͸¦ Àü ¼¼°è¿¡ °¡Áö°í ÀÖ½À´Ï´Ù. Áï, DCV¸¦ ´Ù°¢È­ÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡±

Ŭ¶ó¿ìµåÇ÷¹¾î ÃøÀÇ ¼³¸íÀº ´ÙÀ½°ú °°´Ù. ¡°°¢°¢ÀÇ µ¥ÀÌÅͼ¾ÅÍ´Â DNS ³×ÀÓ¼­¹ö³ª HTTP ¿£µåÆ÷ÀÎÆ®±îÁö µµ´ÞÇÏ´Â °íÀ¯ÇÑ °æ·Î¸¦ º¸À¯ÇÏ°í ÀÖ½À´Ï´Ù. ±×·¸´Ù´Â °Ç BGP °æ·Î Çϳª¸¦ °ø°ÝÀÚ°¡ ÇÏÀÌÀçÅ·ÇÏ´Â µ¥ ¼º°øÇß´Ù°í Çصµ, DCV ¿äûÀÇ ±ØÈ÷ ÀϺκп¡¸¸ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. Áï Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇϸé BGP ÇÏÀÌÀçÅ·À̶ó´Â ¼ö¹ýÀ¸·Î DCV¸¦ Åë°úÇÏ´Â °Ô ºÒ°¡´ÉÇØÁý´Ï´Ù. ¶ÇÇÑ ÀúÈñ´Â RPKI¸¦ »ç¿ëÇϱ⠶§¹®¿¡ BGP °æ·Î¸¦ ÀüºÎ ¼­¸íÇÏ°í ÀÎÁõÇÕ´Ï´Ù.¡±

ÀÌ ¹æ¹ýÀº DNS ½ºÇªÇÎ °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥¿¡µµ µµ¿òÀÌ µÈ´Ù°í Ŭ¶ó¿ìµåÇ÷¹¾î ÃøÀº ¼³¸íÇÑ´Ù. ¡°DNS ¿äû Ãâó IP ¹«ÀÛÀ§È­(DNS query source IP randomization)¶ó´Â ±â´ÉÀ» API¿¡ Ãß°¡Çß½À´Ï´Ù. Ãâó IP ÁÖ¼Ò¸¦ ¿¹»óÇÏÁö ¸øÇÏ°Ô ¹Ù²ã³õ´Â´Ù´Â °Çµ¥¿ä, ±×·¸±â ¶§¹®¿¡ DCV ÀÎÁõ °úÁ¤À» Åë°úÇϱâ À§ÇØ ¸¸µé¾îÁø DNS ÀÀ´äÀÇ µÎ ¹ø° Á¶°¢À» ½ºÇªÇÎÇÏ´Â °Ô ±²ÀåÈ÷ ¾î·Á¿öÁý´Ï´Ù.¡±

Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ DCV ÀÎÁõ API¸¦ È°¿ëÇÏ°í ½ÍÀº ÀÎÁõ±â°üÀÌ ÀÖ´Ù¸é, dcv@cloudflare.comÀ¸·Î À̸ÞÀÏÀ» º¸³»¶ó°í Ŭ¶ó¿ìµåÇ÷¹¾î´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¾Ë·È´Ù.

3ÁÙ ¿ä¾à
1. CA·ÎºÎÅÍ ÀÎÁõ¼­ ½ÅûÇÏ°í ¹ß±Þ¹Þ´Â °úÁ¤, °ø°ÝÀÚµéÀÌ °³ÀÔÇÒ ¼ö ÀÖÀ½.
2. ƯÈ÷ BGP ÇÏÀÌÀçÅ· °ø°Ý°ú DNS ½ºÇªÇÎ °ø°ÝÀÌ °¡Àå ¸¹ÀÌ »ç¿ëµÊ.
3. Ŭ¶ó¿ìµåÇ÷¹¾î°¡ ÀÌ µÎ °¡Áö °ø°ÝÀ» ¸·¾ÆÁÖ´Â API¸¦ °³¹ßÇØ, CA¿¡ ¹«·á·Î ¹èÆ÷ÇÏ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)