한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

다중 클러스터 환경에서의 서비스 간 상호인증 및 통신 암호화 체계 구축

Development of Inter-Service Mutual Authentication and Communication Encryption in Multi-Cluster Environments

  • 류경표 (단국대학교 컴퓨터공학과 ) ;
  • 남재현 (단국대학교 컴퓨터공학과)
  • Kyungpyo Ryu (Dept. of Computer Engineering, Dankook University ) ;
  • Jaehyun Nam (Dept. of Computer Engineering, Dankook University )
  • 발행 : 2024.05.23
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

컨테이너 기반 애플리케이션 개발의 증가와 마이크로서비스 아키텍처의 보급으로 컨테이너 클러스터 내 워크로드 간 안전한 통신이 중요해지고 있다. 또한, 최근에는 단일 클러스터 환경이 아닌 멀티 클라우드 등의 도입과 함께 다중 클러스터 환경이 점차 증가하면서 서로 다른 클러스터의 서비스 간 통신에 대한 보안 역시 강조되고 있다. 따라서, 본 논문에서는 이러한 요구사항을 충족시키기 위해 다중 클러스터 환경에서의 서비스 간 상호 인증 및 통신 암호화를 구현하고자 한다. 특히, 서비스 간 상호 인증이 가능한 mTLS (Mutual TLS)를 SPIFFE/ SPIRE 를 이용하여 구현하고, 이를 다시 확장하여 단일 클러스터 뿐만 아니라 다중 클러스터에서도 동일한 상호 인증 체계 및 통신 암호화를 사용할 수 있도록 하므로 컨테이너 환경 전반에 걸친 보안성과 신뢰성을 향상시키고자 한다.

키워드

과제정보

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 대학 ICT 연구센터사업의 연구결과로 수행되었음(IITP-2024-RS-2023-00258649)

참고문헌

  1. Tetiana Yarygina, "Overcoming Security Challenges in Microservice Architectures" IEEE Symposium on Service-Oriented System Engineering, (2018)
  2. Jelena Curguz, "Vulnerabilities of the SSL/TLS Protocol" Journal of Network Security, 248-249 (2016).
  3. Yutian Yang, "Security Challenges in the Container Cloud" IEEE International Conference on Trust, Privacy and Security in Intelligent Systems and Applications (2021)
  4. E Falcao, M Silva, A Luz, A Brito, "Supporting Confidential Workloads in SPIRE", IEEE International Conference on Cloud Computing Technology and Science, (2022)