YG Tech Blog

🔹 개요이번 글에서는 Istio에서 발생하는 mTLS(Mutual TLS) 인증 실패 문제를 해결하는 방법을 살펴보겠습니다.Istio는 서비스 간 트래픽을 보호하기 위해 mTLS를 활용하여 보안 통신을 수행하지만,잘못된 설정으로 인해 서비스 간 인증 실패, 연결 거부, 503 오류 등이 발생할 수 있습니다.이 글에서는 mTLS 인증 실패의 주요 원인, 디버깅 방법 및 해결책을 설명하겠습니다.🔹 1. mTLS 인증 실패의 주요 원인  오류 유형 설명 503 오류 (Service Unavailable)인증 실패로 인해 Envoy Proxy가 요청을 거부하는 경우TLS handshake 실패클라이언트와 서버 간 TLS 핸드셰이크가 이루어지지 않는 경우Peer 인증 실패인증서가 올바르게 설정되지 않은 경우..

🔹 개요이번 글에서는 Istio의 Ingress Gateway에서 TLS(SSL) 인증서를 적용하는 방법과 외부 인증 시스템과 연동하는 방법을 살펴보겠습니다.TLS는 웹 트래픽을 암호화하여 데이터의 기밀성을 보장하는 보안 프로토콜이며,Istio의 Ingress Gateway를 통해 TLS를 적용하면 보안이 강화된 HTTPS 트래픽을 처리할 수 있습니다.또한, OAuth 2.0, OIDC, LDAP 등 외부 인증 시스템과 Istio를 연동하는 방법도 다루겠습니다.🔹 1. Ingress Gateway에서 TLS 적용✅ 1.1 Istio Ingress Gateway에서 TLS를 적용하는 이유클라이언트와 서비스 간의 트래픽을 암호화하여 보안 강화Istio 내부 네트워크 트래픽도 보호 가능(mTLS 연동 가능..

🔹 개요이번 글에서는 Istio의 Identity(신원) 및 인증(Authentication) 체계를 이해하고, 서비스 보안을 강화하는 방법을 살펴보겠습니다.Istio는 서비스 간의 신뢰성을 보장하기 위해 고유한 서비스 ID를 생성하고, 이를 기반으로 인증을 수행합니다.이를 통해 Zero Trust 보안 모델을 실현할 수 있으며,mTLS(Mutual TLS), JWT(JSON Web Token), OAuth 2.0 등의 인증 방식을 지원합니다.이 글에서는 Istio의 인증 체계, 서비스 ID 발급 방식, 그리고 mTLS 및 JWT를 활용한 보안 강화 방법을 설명하겠습니다.🔹 1. Istio의 Identity(신원) 시스템✅ 1.1 Istio에서 Identity란?Istio의 Identity(신원)는 ..

🔹 개요이번 글에서는 Istio에서 JWT(JSON Web Token)를 활용한 인증 적용 방법을 살펴보겠습니다.JWT는 OAuth 2.0 및 OIDC(OpenID Connect) 기반의 토큰 인증 방식으로,Istio에서는 이를 활용하여 API 요청을 안전하게 보호할 수 있습니다.이 글에서는 JWT 인증 개념, Istio에서 JWT 적용 방법,그리고 OAuth 2.0 및 OIDC 연동을 통한 보안 강화를 다룰 예정입니다.🔹 1. JWT 인증이란?✅ 1.1 JWT(JSON Web Token) 개념**JWT(JSON Web Token)**은 사용자의 신원을 증명하는 보안 토큰입니다.JWT는 Base64로 인코딩된 3개의 부분(헤더, 페이로드, 서명)으로 구성되며,사용자의 로그인 상태 및 권한을 인증하는 ..

🔹 개요이번 글에서는 Istio의 RBAC(Role-Based Access Control) 및 AuthorizationPolicy를 활용한 서비스 접근 제어 방법을 살펴보겠습니다.RBAC는 사용자의 역할(Role)에 따라 리소스 접근을 제어하는 정책이며,AuthorizationPolicy는 Istio에서 서비스 간 트래픽을 제어하는 보안 기능입니다.이 글에서는 RBAC 개념, AuthorizationPolicy 설정 방법,그리고 실제 YAML 예제를 통해 서비스 접근 제어를 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 RBAC가 필요한 이유✅ 1.1 RBAC(Role-Based Access Control) 개념**RBAC(역할 기반 접근 제어)**는 사용자의 역할(Role)에 따라 특정 리소..

🔹 개요이번 글에서는 Istio에서 인증서를 관리하는 방법을 살펴보겠습니다.Istio는 기본적으로 자동 인증서 관리 기능을 제공하며,필요에 따라 사용자가 직접 인증서를 발급하고 관리할 수도 있습니다.이 글에서는 Istio의 자동 인증서 관리 방식,그리고 수동 인증서를 생성하고 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 인증서가 필요한 이유✅ 1.1 서비스 간 mTLS 통신을 위한 인증서Istio는 서비스 간 통신을 암호화(mTLS)할 때 TLS 인증서를 사용합니다.각 서비스는 TLS 인증서를 발급받아 서로의 신원을 검증하고 암호화된 데이터를 주고받을 수 있습니다.mTLS 인증서의 역할서비스 간 신뢰할 수 있는 통신 제공네트워크 내에서 데이터가 암호화되어 전송됨Zero Trust 환경에서 서..

🔹 개요이번 글에서는 Istio의 mTLS(Mutual TLS)를 활용하여 서비스 간 암호화 통신을 설정하는 방법을 살펴보겠습니다.mTLS는 마이크로서비스 간의 통신을 암호화하고, 신뢰할 수 있는 인증을 제공하는 보안 프로토콜입니다.Istio는 기본적으로 mTLS를 지원하며, 이를 통해 데이터 보호 및 서비스 인증을 강화할 수 있습니다.이 글에서는 mTLS 개념, Istio에서 mTLS 적용 방법, 실전 예제를 설명하겠습니다.🔹 1. mTLS(Mutual TLS)란?✅ 1.1 mTLS 개념**mTLS(Mutual TLS, 상호 TLS)**는 클라이언트와 서버가 서로를 인증하는 TLS 프로토콜입니다.기본적인 TLS(HTTPS)는 서버만 인증하지만, mTLS는 서버와 클라이언트가 서로를 인증하여 보안성을..