보안 구성

구간 암호화

JWT와 passport를 통하여 회원 인증

• Json Web Token과 passport로 암호화 하며 신뢰성 높은 인증 방

http보다 높은 보안 신뢰성이 있는 https 사용

• SSL(Secure Socket Layer)를 통해서 https 프로토콜을 구현하 구간 암호화 및 사용자 신뢰성 확보

Infra 접근 제어 policy

Private subnet으로 DB 외부 접속 차단

• private subnet 내부네 DB 서버를 구성하여 외부 인터넷에서 접속 불가

• Security Group를 통하여 웹서버에서만 3306 MySQL 전용 포트로만 DB 통신

Security Group, ACL, Gateway로 접근 제어

• Security Group를 통해서 DB와 WEB 서버의 외부에서 접속 가능한 IP 및 Port 각각 컨트

• ACL(Access Control List)를 통해서 외부에서 접속하는 IP 접속 컨트롤 가능

• Internet Gateway로 서버에 접속가능한 구간을 일원화 하여 데이터 유출입 관리 가능

전체 인프라 구성 링크는 하단

Infra system

웹 해킹 방어

인프라로 해킹 방어

VPN으로 연결 시 아래와 같이 접근을 차단하는 것을 확인할 수 있다.

해킹 공격 및 비정상 접근 탐지 및 관리