ITPE * JackerLab

개요OIDC Federation 1.0(OpenID Connect Federation)은 다양한 도메인과 조직 간에 인증 제공자(IdP)와 클라이언트(RP)가 상호 신뢰를 자동으로 형성하고 운영할 수 있도록 설계된 분산 신뢰 프레임워크입니다. OpenID Connect를 기반으로 하며, 페더레이션 메타데이터를 통해 신뢰 체계를 자동 구성하고, 유연한 인증 연합(Federation)을 가능하게 합니다.본 포스트에서는 OIDC Federation 1.0의 구조, 주요 개념, 보안 모델, 활용 사례 등을 중심으로, 연합 인증 환경에서의 표준 기반 신뢰 구축 방식을 설명합니다.1. 개념 및 정의 항목 설명 정의OIDC Federation 1.0은 OpenID Connect 기반의 연합 인증 체계에서 신뢰 메타..

개요미국 국방부(DoD)는 2022년 11월, 사이버 보안의 미래 지향적 전환을 위해 DoD Zero Trust Strategy를 공식 발표하였습니다. 이는 디지털화된 전장 환경, 지능화되는 사이버 위협, 클라우드 기반 작전 환경에 효과적으로 대응하기 위한 포괄적 전략입니다. DoD는 2027년까지 전 부서의 ‘제로트러스트 성숙도’ 도달을 목표로 삼고 있으며, 전략에는 기술·정책·운영 전반을 아우르는 통합적 보안 체계가 포함되어 있습니다.1. 개념 및 정의DoD Zero Trust Strategy는 "Never Trust, Always Verify" 원칙을 기반으로, 사용자·디바이스·애플리케이션·데이터·네트워크에 이르기까지 모든 접근 요청을 사전 검증하고, 지속적으로 모니터링하는 보안 모델입니다. 기존 ..