Kubernetes에서-Vault-Secrets-Operator를 사용하여 환경변수 설정하기

이 글은 kubernetes 클러스터, Helm 설정 및 설치가 되어있다고 가정하고, Vault 설정 및 설치를 다룹니다. > ## Vault란? HashiCorp Vault는 데이터 암호화와 접근 제어를 통해 시크릿이나 민감한 데이터를 저장 및 관리하는 도구이다.

이 글은 IAM 계정을 발급할 때 MFA 등록 및 패스워드 변경을 강제하도록 설정하고, MFA 등록 방법도 설명한다. 1. Force_MFA 정책 생성 2. IAM 유저 생성 IAM 계정을 발급할 때 AWS 관리형 권한인 IAMUserChangePassword,

SSI 플랫폼의 구성 요소는 식별자와 인증 수단으로 사용되는 DID및 DID Document, 보관용 ID로 사용되는 VC(Verifiable Credential, 검증 가능한 자격증명), VP(Verifiable Presentation, 검증 가능한 제공 ID 데이터

지난 글에서 Jwt AccessToken, RefreshToken을 발급받는 과정까지 구현해 보았다발행된 AccessToken의 값은 무조건적으로 명백하다고 생각하여 요청을 허가시킴. Access Token탈취의 위험이 존재하기 때문에 짧은 유효시간을 두어, Acces

Oauth(Open Authorization)란? Oauth는 인증을 위한 프로토콜이다. 다른 인터넷 서비스의 기능을 다른 애플리케이션에서도 사용할 수 있게 해 준다. OAuth 인증도 제공하지만, 주요 목적은 인증된 사용자에게 사용자의 이름이나, 이메일을 가져온다든