웹 서비스 보안의 기밀성

웹 서비스 보안에 있어서, 기밀성은 중요한 정보를 가로채거나 트랜잭션을 방해하는 위협을 차단하기 위해 반드시 필요합니다. 이러한 정보 도난이 발생하지 않도록 보호하는 방법을 암호화라고 합니다.

웹 서비스 보안에서 암호화의 목적은 전송 중인 데이터에 액세스할 수 없게 하거나 이러한 데이터를 이해할 수 없게 하여 데이터 전송의 기밀성을 보장하는 것입니다.

WebSphere® Application Server Toolkit을 사용하여 XML 암호화를 구현하는 프로세스는 아래 관련 링크 절에서 제공되는 암호화 마법사 태스크에서 확인할 수 있습니다. 이 마법사 단계를 따르면 웹 서비스를 통해 전송된 정보가 대상에 도달하여 복호화되기 전까지 데이터 전송이 암호화됩니다. 올바른 키를 사용해서만 암호화된 정보에 액세스할 수 있습니다. 이는 의도한 대상이 정보를 수신하도록 보장합니다.

다음은 기밀성 보안의 일반적 형태의 예제입니다.

기밀성이 결여된 웹 서비스의 보안 위험

기밀성 보호가 없으면 공격자가 SOAP 메시지를 가로채서 그 안에 포함된 모든 정보를 엿볼 수 있습니다. 기밀 정보 및 트랜잭션은 웹 서비스를 사용하여 전송되는 경우가 많습니다. 따라서 인증되지 않은 파티에서 중요한 정보를 엿볼 수 없도록 보안 전송을 유지하는 것이 중요합니다.


피드백