https://charminggroot.github.io/tags/zero-trust/ Recent content in Zero-Trust on CharmingGroot Hugo ko-kr Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/045-zero-trust/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/045-zero-trust/ 전통적인 보안 모델은 내부 네트워크를 신뢰했다. 방화벽 안에 들어오면 내부 서비스에 자유롭게 접근할 수 있었다. Zero Trust는 이 전제를 버린다. 위치(IP)가 아니라 아이덴티티를 기반으로 매 요청을 검증한다. 왜 등장했고 어떻게 구현되는지 설명한다. https://charminggroot.github.io/posts/046-mtls/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/046-mtls/ 일반 TLS는 클라이언트가 서버를 인증한다. mTLS(mutual TLS)는 서버도 클라이언트를 인증한다. 마이크로서비스 환경에서 서비스 간 통신이 실제로 신뢰할 수 있는 서비스에서 왔는지 검증하는 데 쓰인다. 동작 원리, SPIFFE/SPIRE 아이덴티티 체계, Istio가 어떻게 자동화하는지 설명한다.