웹 서비스에 대한 보안 고려사항

WebSphere® Application Server 버전 6에서 SOAP(Simple Object Access Protocol) 메시지에 무결성, 기밀성 및 관련 토큰을 설정할 경우, 보안이 보장되지 않습니다. 웹 서비스 보안을 구성할 때에는 최종 구성 결과가 광범위한 공격 메커니즘에 취약하지 않은지 주의 깊게 검증해야 합니다. 이 문서에서는 웹 서비스 보안 설정 시 고려해야 할 보안 사항에 대한 정보를 제공합니다. 이 보안 고려사항 목록은 완전하지 않습니다. 사용하는 환경에 맞는 보안 분석을 자체적으로 수행해야 합니다.

웹 서비스 보안은 단지 XML 디지털 서명 및 XML 암호화를 사용 가능하게 하는 것보다 더 많은 작업을 필요로 합니다. 올바른 웹 서비스 보안을 위해서는 PKI(Public Key Infrastructure)에 대한 지식이 필요합니다. 필요한 보안 레벨은 배치된 환경과 사용 패턴에 따라 달라지지만 그러나 웹 서비스 보안에는 일부 기본 규칙과 우수 사례가 있습니다. PKI 관련 서적 및 WS-I(Web services Interoperability Organization) BSP(Basic Security Profile)에 대한 정보를 읽어볼 것을 권장합니다.


피드백