YG Tech Blog

🔹 개요이번 글에서는 Istio의 Ingress Gateway에서 TLS(SSL) 인증서를 적용하는 방법과 외부 인증 시스템과 연동하는 방법을 살펴보겠습니다.TLS는 웹 트래픽을 암호화하여 데이터의 기밀성을 보장하는 보안 프로토콜이며,Istio의 Ingress Gateway를 통해 TLS를 적용하면 보안이 강화된 HTTPS 트래픽을 처리할 수 있습니다.또한, OAuth 2.0, OIDC, LDAP 등 외부 인증 시스템과 Istio를 연동하는 방법도 다루겠습니다.🔹 1. Ingress Gateway에서 TLS 적용✅ 1.1 Istio Ingress Gateway에서 TLS를 적용하는 이유클라이언트와 서비스 간의 트래픽을 암호화하여 보안 강화Istio 내부 네트워크 트래픽도 보호 가능(mTLS 연동 가능..

🔹 개요이번 글에서는 Istio에서 JWT(JSON Web Token)를 활용한 인증 적용 방법을 살펴보겠습니다.JWT는 OAuth 2.0 및 OIDC(OpenID Connect) 기반의 토큰 인증 방식으로,Istio에서는 이를 활용하여 API 요청을 안전하게 보호할 수 있습니다.이 글에서는 JWT 인증 개념, Istio에서 JWT 적용 방법,그리고 OAuth 2.0 및 OIDC 연동을 통한 보안 강화를 다룰 예정입니다.🔹 1. JWT 인증이란?✅ 1.1 JWT(JSON Web Token) 개념**JWT(JSON Web Token)**은 사용자의 신원을 증명하는 보안 토큰입니다.JWT는 Base64로 인코딩된 3개의 부분(헤더, 페이로드, 서명)으로 구성되며,사용자의 로그인 상태 및 권한을 인증하는 ..