클라우드 보안 보관 - Spurt Cloud Lab

Azure NSG 설계 실전: 보안 그룹 규칙 최적화와 자주 하는 실수

11/05/202630/04/2026 작성자: spurt

Photo by Nathana Rebouças on Unsplash Azure 네트워크 보안의 가장 기초이자 가장 많이 틀리는 영역이 바로 NSG(Network Security Group) 설계입니다. “일단 열어두자”로 시작한 NSG는 금세 수십 개의 규칙이 뒤엉켜 관리 불가 상태가 됩니다. 이번 글에서는 실전에서 검증된 NSG 설계 원칙과 자주 하는 실수를 정리합니다. NSG 기본 동작 원리 NSG는 상태 저장(stateful) 방화벽입니다. 즉, inbound로 허용된 … 더 읽기

mTLS 실전 구성 가이드: 양방향 인증서 검증으로 API 보안 강화하기

11/05/202627/04/2026 작성자: spurt

Photo by Markus Spiske on Unsplash 금융권과 공공기관 프로젝트를 진행하면서 가장 자주 요구받는 보안 요건 중 하나가 바로 mTLS(Mutual TLS, 양방향 TLS 인증)입니다. 일반 HTTPS는 클라이언트가 서버 신원만 검증하지만, mTLS는 서버도 클라이언트를 검증합니다. 이 글에서는 mTLS의 개념부터 Azure 환경에서의 실전 구성까지 정리합니다. TLS와 mTLS의 차이 일반 TLS (단방향) 클라이언트가 서버 인증서 검증 서버는 클라이언트를 검증하지 … 더 읽기