permissive1 내 서비스만 암호화? 🔒 Istio mTLS, 무작정 STRICT 모드 쓰면 큰일나는 이유 서비스 메시, 특히 Istio를 도입하면서 가장 먼저 기대하는 것 중 하나는 바로 강력한 '상호 TLS(mTLS)' 암호화일 겁니다. 모든 서비스 간의 통신을 암호화하여 중간에서 데이터를 탈취하더라도 내용을 알 수 없게 만드는 것, 생각만 해도 든든하죠. 💪그래서 많은 분들이 Istio를 적용하자마자 보안 설정을 STRICT 모드로 변경하곤 합니다. "이왕 하는 거, 가장 강력한 보안으로 가자!" 라는 생각이죠. 하지만 이런 성급한 결정이 오히려 전체 서비스를 마비시키는 원인이 될 수 있다는 사실, 알고 계셨나요?오늘은 왜 STRICT 모드를 무작정 적용하면 안 되는지, 그리고 더 안전하고 유연한 마이그레이션 전략을 위한 핵심 키인 PERMISSIVE 모드에 대해 깊이 알아보겠습니다.🤔 "우리 서비스.. 2025. 11. 28. 이전 1 다음
