[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
•Download as PPTX, PDF•
3 likes•259 views
MS Ignite Seoul 2020
Recommended
More Related Content
What's hot
What's hot (14)
Similar to [BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
Similar to [BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기 (20)
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
- 2. Junghyeon Ryu 세션에 오신것을 환영합니다. Sign in options Junghyeon Ryu Other user
- 4. 개요
- 5. Passwordless • 연동하기위한 3rd party 협업 • 인증시간 지연 • 추가 비용 발생 • 여러 정책 이슈 • 모바일 기기 배터리 이슈 •추기 기기 및 드라이버 필요 •미들웨어 개발 필요 •추가 비용 발생 •여러 조합의 비밀번호는 기억하기 쉽지 않음 •모바일 기기 등 작은 크기의 기기에서는 입력하기 어려움 •멀웨어가 설치된 PC 등에서는 비밀번호가 탈취될 수 있음 로그인 경험 탈취가능성 문자 연동 스마트 카드/디바이스
- 6. 123456 2015년에 가장 많이 사용되었던 비밀 번호 password 2015년에 두번째로 많이 사용되었던 비밀번호 출처 : SplashData
- 7. 43% 전 세계에 보안적으로 안정적으로 평가받은 시스템 비율 76% 단순한 비밀번호 설정이나 비밀번호 탈취로 인한 사용자 계정 보안 취약성 비율
- 8. Fast IDentity Online 공개키 기반 암호화 기술의 온라인 인증 솔루션 음성 지문 손바닥 안면
- 9. FIDO
- 10. 강력한 인증 • 피싱불가 • 친입불가 • 재생불가 자연스러운 암호화 기반의 자기 증명 사용자 제스처를 통한 사용성 향상 ID 격리를 통한 사용자 개인정보 보호 비교적 간단한 Javascript API 를 통한 확장성
- 11. • •
- 13. Windows Hello Junghyeon Ryu Welcome back! Sign in options Junghyeon Ryu Other user
- 14. FIDO2, CTAP2 , WebAuthn 그리고 Windows Hello Platform Authenticator Platform WebAuthn API Browser Native Relying Party CTAP2CBORAPIs Client Device
- 15. Github 경로 : https://github.com/MicrosoftEdge/webauthnsample
- 16. navigator.credentials.get({ publicKey: publicKeyCredentialRequestOptions }) navigator.credentials.create({ publicKey: publicKeyCredentialCreationOptions })
- 19. Passwordless 를 위한 WebAuthn 옵션 publicKeyCredentialRequestOptions = { . . . authenticatorSelection: { requireResidentKey: true, userVerification: "required", authenticatorAttachment: attachment }, . . .
- 20. 데모 FIDO 적용 사이트와 WinHello 인증 샘플 코드 리뷰
- 21. 인증 경험 구현 사항
- 22. FIDO UAF 모바일 앱 MobileSDK FIDO 클라이언트 ASM Authenticator Relying Party 웹 서버 FIDO 서버
- 24. FIDO 통합 서비스 FIDO 인증장치 UAF CTAP FIDO UAF 사용자 인증 방법 WebAuthn FIDO 2 JavaScript APIs Universal FIDO
- 25. Kubernetes 의 장점
- 26. Hancom Pass on AKS Load BalancerPublic IP Ingress Controller Service Type : ClusterIP HancomPass Service Type : ClusterIP Dalwhinnie Service Type : Loadbalancer Maria DB Blob Secret Cert Container Registry Virtual Network
- 27. 데모 통합 FIDO 서버로 Kubernetes 에 배포하여 시스템 보호하기
- 28. One More Thing
- 29. AnyPIN – 웹브라우저 인증 솔루션 강력한 인증 • WebCrypto를 사용한 암호화 인증서 저장 지원 • 1차 서버 간편인증코드 검증과 2차 클라이언트 검증을 통한 2단계 인증 • 무작위 대입공격 (Brute force attack) 방지 • 원문 데이터에 대한 부인방지 제공 • 송/수신 데이터에 대한 무결성 제공 표준 프로토콜 지원 • X.509 인증서 • PKCS #7 암호 메시지 • CMP 프로토콜 웹기반 지원 (RFC6712) • 클라이언트와 서버간 통신시 공개키 기반 자체 보안 프로토콜 사용 알고리즘 지원 • 공개키 (비대칭키) 알고리즘: RSA 2048 bit • 대칭키 알고리즘: AES (128/256bit), SEED 128 bit • 해쉬 알고리즘: SHA-2 (256 bit) PIN or 패턴 • 자체개발 가상키패드를 통한 안전한 PIN, 패턴입력 PIN Pattern Register Register PIN number PIN number
- 30. Hancom Pass on AKS Load BalancerPublic IP Ingress Controller Service Type : ClusterIP HancomPass Service Type : ClusterIP Dalwhinnie Service Type : Loadbalancer Maria DB Blob Secret Cert Container Registry Service Type : ClusterIP APIN National PKI Virtual Network
- 32. 인증 디바이스 환경 지원 사용자 디바이스 | 환경 인증 방법
- 33. 생체, 간편인증 모바일, 데스크탑 등 다양한 환경 지원 클라우드 리소스 활용으로 탄력적 운영 강력한 인증으로 시스템 보호 사용자 편의 제공 유지보수비 절감 통합인증의 사용 Benefits
- 35. 클라우드 기반의 모든 서비스에 적용 가능