그래서 저는 인터넷에서 사용할 수 있는 서비스를 개발하고 운영하는 새로운 팀에 합류했습니다. 소비자보다는 B2B 사용을 목표로 하고 있지만 누구든지 낮은 계층의 계정에 가입하여 확인할 수 있습니다(양복이 계약에 서명하기 전에 잠재 고객의 개발자가 플레이를 할 수 없는 경우 아무데도 얻을 수 없습니다!) ).
나는 최근에 HTTPS를 통해 엄격하게 제어되는 클라이언트 인증서 세트에 제공될 것으로 예상되는 일부 사항이 어떤 종류의 인증도 없이 공개 HTTP를 통해 제공된다는 사실을 최근에 알게 되었습니다. 일부 값이 비밀번호인 Consul 키/값 저장소 또는 일부 이미지에 개인 키가 포함된 Docker 개인 레지스트리(이미지에서 키를 제거하고 런타임에 주입하는 프로젝트가 진행 중입니다. 하지만 이전 이미지는 여전히 레지스트리에 있으므로 키가 변경되었다고 장담하고 싶지는 않습니다. 아마도 제가 아직 찾지 못한 비슷한 위치의 다른 서비스가 있을 것입니다.
이에 대해 제가 질문한 동료는 이것이 이상적이지 않다는 데 동의했지만 이러한 서비스는 (제3자가 호스팅하는) 데이터 센터 내의 개인 네트워크에만 노출되기 때문에 상당히 걱정하지 않았습니다. (모든 것이 올바르게 작동한다면) 인터넷에서 라우팅할 수 없습니다. 다행입니다. 그럼에도 불구하고 서버 중 하나가 손상되면 말할 것도 없이 네트워크 라우팅 구성에 많은 신뢰를 가하는 것처럼 보입니다. 내부 네트워크에 대한 액세스는 나머지가 오리에 앉아 있음을 의미합니다.
이것은 공공 서비스를 운영하는 첫 번째 공연입니다. 지금까지 저는 소프트웨어를 판매하지만 고객이 소프트웨어를 설치하고 실행하는 "shrinkwrap" 세계에서 일했습니다. 그래서 나는 이것이 얼마나 나쁜지 전혀 느끼지 못합니다. 이 문제를 제기하고 고치려고 노력할 예정이지만, 얼마나 큰 소리를 내야 하는지 조정하기 위해 프로덕션 서비스 운영 경험이 더 많은 커뮤니티에서 운영하고 싶었습니다. 이게 정말 끔찍한 일이고 고쳐질 때까지 모든 것을 버려야 하나요? 아니면 좋지 않지만 실제로는 그렇게 드문 일이 아니나요?
이 서비스가 누구인지에 대한 단서를 제공하고 싶지 않기 때문에 게스트로 게시합니다 :)
답변1
이거 하나면 큰 문제는 아닌 것 같은데경고:개인 서버를 연결하는 네트워크 제공(가상이든 물리적이든)전환된다, 이건 별로 문제가 되지 않습니다.
나의 평소 진언은 보안 같은 것은 없다는 것입니다.추상적으로, 적절하거나 그렇지 않은 위협과 이에 대한 대응만 가능합니다. 그렇다면 위협 모델은 무엇입니까? 공격자가 인터넷 연결 서버를 손상시킵니다. 그 사람은 이제 무엇을 할 수 있나요?
유선상의 SSL(HTTPS 포함)은 암호화와 인증이라는 두 가지 서비스를 제공합니다. 암호화는 이 위협 모델에 대한 보호 기능을 제공하지 않습니다. 백엔드 네트워크가 전환된 경우 공격자는 손상된 서버로 들어오고 나가는 트래픽만 볼 수 있습니다. 이는 SSL 엔드포인트이므로 해당 트래픽을 모두 읽을 수 있습니다.그래도. 인증은 약간의 이점을 제공하지만 이는 단지 추적일 뿐입니다. 일반적인 자체 서명 인증서(인증을 방해하는 경향이 있음)를 사용하지 않더라도 실제로 백엔드 서버와 통신하고 있다고 상당히 확신할 수 있습니다. 내부 네트워크를 제어하고 위협 모델은 네트워크 인프라 침투를 지정하지 않습니다.
요컨대, 당신은 "서버 중 하나가 손상되면 내부 네트워크에 대한 액세스는 나머지 서버가 당황함을 의미합니다.". 이것은 사실입니다.하지만 내부 누화가 암호화되어 있다는 이유만으로 이는 사실이 아닙니다..
위에서 Ryan에게 댓글을 달면 "사무실에서 호스팅된 사설 LAN에 대한 액세스는 VPN을 통해 이루어지며 프로덕션 서비스에 대한 작업은 개발자의 기본 컴퓨터가 아닌 전용 Linux 노트북에서 수행됩니다.", 제가 실제로 본 회사는생각반짝이는 보안 담요처럼 암호화폐를 흔들고 이제 암호화폐 때문에 안전하다고 가정하는 대신 위협 모델과 대응에 대해 이야기합니다. 그들은 보안의 혜택을 받는 부분을 보호하기 위해 열심히 일하고 그렇지 않은 부분은 애쓰지 않는 것 같습니다.
답변2
나는 이것에 관해 내 친구와 긴 대화를 나눴습니다. 그것은 당신이 하고 있는 일과 네트워크의 모습으로 요약됩니다.
일반적으로 : 나쁘다.
암호화는 수년에 걸쳐 구현하기가 훨씬 더 단순해졌으므로 실제로 구현하지 않을 이유가 너무 많지 않습니다.
그것은 실제로 당신의 전선을 통해 무슨 일이 벌어지고 있는지에 달려 있습니다. 해당 정보는 기밀/인증을 받아야 합니까? 대상이 인터넷으로 라우팅되지 않더라도 귀하의 컴퓨터는 인터넷으로 라우팅될 수 있다는 점을 기억하십시오. 기술적으로 누군가가 귀하의 기계나 귀하와 목적지 사이의 라우팅/스위칭 장치를 도청하면 귀하의 데이터가 손상됩니다. 귀하의 컴퓨터가 인터넷에 연결할 수 있다면 외부의 누군가가 귀하가 가진 모든 권한을 가질 수 있다고 항상 가정해야 합니다. 인터넷이 개인 LAN에 직접 연결할 수 없다고 해서 컴퓨터를 손상시켜 연결할 수 없다는 의미는 아닙니다.
이것은용이하게논쟁의 여지가 있는 주제이지만 일반적으로 암호화를 사용하지 않으면 보안 상태가 저하됩니다. 당신이 그것을 할 수 있다면, 그렇게 하십시오. 나는 귀하의 상황이 매우 위험이 적다는 점에 동의합니다. 하지만 그래도 – 그냥 하세요!