Certificate Manager로 SSL/TLS 인증서 관리를 단순화
웹사이트를 운영한다는 것은 보안과의 끝없는 싸움이다. 사용자와의 신뢰 관계를 구축하려면 보안서버가 필수다. SSL/TLS 인증서는 웹서버와 사용자 브라우저 간 데이터를 암호화하여 안전하게 보호한다. 크롬과 엣지 같은 주요 브라우저는 HTTPS를 사용하지 않는 웹서버에 '안전하지 않음' 경고를 표시한다. 개인정보 보호법과 GDPR 역시 SSL/TLS 인증서 사용을 권고한다. 법적 요구사항이자, 사용자 신뢰의 기본 조건이다. 네이버클라우드플랫폼의 Certificate Manager는 이러한 니즈에 부합한다. 국내 CSP 최초로 클라우드와 온프레미스 환경 모두에서 사용 가능한 Advanced Domain Validated 인증서를 제공한다.
* 본 포스팅은 네이버클라우드에서 소정의 수수료를 제공받아 작성된 글입니다.
Certificate Manager는 네이버클라우드플랫폼에서 SSL 인증서를 손쉽게 등록, 발급, 관리할 수 있는 통합 서비스다. 등록된 인증서는 Load Balancer, Global Edge 등 다양한 연동 서비스에서 즉시 사용할 수 있다. Certificate Manager에서 발급하는 인증서는 신뢰할 수 있는 루트 인증기관인 NAVER Cloud Trust Services를 통해 발급된다. 2017년 설립된 이 인증기관은 Google, Microsoft, Mozilla, Apple에 등록되어 있어 다양한 브라우저 및 운영체제와의 호환성을 보장한다.
(1) 통합 인증서 등록
네이버클라우드플랫폼의 다양한 서비스에서 사용할 인증서를 한곳에서 관리한다. 유효성이 확인되면 인증서가 자동으로 연동된다.
(2) 인증서 만료 알림
등록한 인증서의 만료 시기가 다가오면 만료 예정일 30일 전부터 5일 단위로 SMS 또는 이메일로 알림을 받는다. 갱신을 놓쳐 발생하는 서비스 중단 사고를 방지한다.
(3) 인증서 자동갱신
DNS 검증 방식으로 발급한 인증서는 유효기간 만료 전에 자동으로 발급되고 사용 중인 인스턴스에 갱신된다. (VPC Load Balancer에서 사용 중인 Cloud Basic 인증서에 한정)
(4) 인증서 정보 제공
발급 기관, 대상 도메인, 하위 도메인, 유효기간 등 등록한 인증서의 상세 정보를 한눈에 확인하여 효율적으로 관리한다.
(5) 인증서 발급
NAVER Cloud Trust Services에서 DV 인증서를 직접 발급받는다. Global Edge를 이용하는 경우, 글로벌 벤더사가 제공하는 전용 무료 인증서도 발급 가능하다.
(6) 인증서 다운로드
발급받은 인증서를 다운로드하여 네이버클라우드플랫폼 외부의 온프레미스 환경에서도 사용할 수 있다. (Advanced 타입에 한정)
Advanced Domain Validated 인증서는 SSL/TLS 인증서의 한 종류인 DV(Domain Validated) 인증서다. DNS 레코드 수정이나 이메일 검증을 통해 도메인의 제어권을 입증하면 발급받을 수 있다. 이 인증서는 발급과 동시에 Certificate Manager에 등록되어 클라우드 서비스와 연동할 수 있으며, 다운로드하여 온프레미스 환경에 적용할 수도 있다. 클라우드와 온프레미스 환경을 넘나드는 하이브리드 인프라에 최적화된 솔루션이다.
(1) 압도적인 발급 속도
기존 인증서 발급 프로세스에서 발급기관이 개입되는 수동 절차를 제거했다. 24시간 365일 인증서 발급이 가능하다.
(2) 간소화된 발급 프로세스
인증서 신청부터 발급까지의 과정을 Certificate Manager에서 간단한 입력만으로 완료한다. 복잡한 서류 제출이나 확인 절차가 없다.
(3) 자동화된 인증서 발급
인증서 신청 및 도메인 제어 검증이 완료되면 자동으로 수 분 내에 인증서 발급이 완료된다. 사람의 개입 없이, 대기 시간 없이 진행된다.
Certificate Manager는 다음 사양의 DV 인증서를 발급한다.
키 알고리즘: RSA 2048 bit
사용 가능한 도메인: FQDN(www.example.com), Apex 도메인(example.com), 와일드카드 도메인(*.example.com)
인증서당 도메인 개수: 최대 10개
발급 가능한 인증서 개수: Cloud Basic은 최대 25개, Advanced DV는 무제한
도메인 유효성 검증 방법: 이메일 검증, DNS 검증
연동 가능한 서비스: Load Balancer, Global Edge
NAVER Cloud Trust Services에서 발급받은 인증서는 최신 운영체제 및 브라우저 환경에서 정상 작동한다.
Windows: 2019년 3월 26일 이후 업데이트된 CTL
Mozilla NSS: 3.60 버전 이상
Android: 12 버전 이상
Chrome: 102 버전 이상
macOS: 13(Ventura) 이상
iOS/iPadOS: 16 버전 이상
watchOS: 9 버전 이상
tvOS: 16 버전 이상
주의사항: Java를 이용한 서버 간 API 통신 시, Java의 인증서 저장소에 NAVER Global Root Certification7 Authority 인증서 등록이 필요하다. Client OS 버전이 권장 사양 미만일 경우에도 동일한 인증서 설치가 필요하다.
네이버클라우드는 온프레미스 환경 및 멀티클라우드 환경에도 인증서를 배포할 수 있도록 API를 제공할 예정이다. 또한 ACME 프로토콜을 통한 인증서 발급 기능의 완전 자동화도 준비 중이다. 인프라 운영의 복잡도가 더욱 낮아질 것이다.
웹사이트 보안은 더 이상 뒤로 미룰 수 있는 과제가 아니다. 사용자는 '안전하지 않음' 경고를 보는 순간 페이지를 떠난다. 법규는 점점 엄격해지고, 보안 사고의 비용은 계속 상승한다.지를 떠난다. 법규는 점점 엄격해지고, 보안 사고의 비용은 계속 상승한다.
Certificate Manager의 Advanced Domain Validated SSL/TLS 인증서는 이 문제에 대한 명확한 답이다. 빠른 발급, 간편한 관리, 클라우드와 온프레미스를 아우르는 유연성. 안전한 웹사이트 구축의 시작점이 여기 있다.
#SSL #TLS #SSL/TLS #DVCertificate #CertificateManager