security
cert-manager와 ACME를 사용해 Kubernetes에서 TLS 인증서를 자동 발급·갱신·배포하는 방법을 정리한 글이다.
메일 통합 서비스의 OAuth 토큰 보안은 사용자 위임 메일 접근에서 refresh token 저장, 전송 보호, 메일 통신 계층을 함께 설계해 장기 계정 탈취 위험을 줄이는 방법이다.
k8s 서비스 간 인증은 네트워크 위치 대신 서비스 신원과 짧은 수명의 자격증명을 검증해 Zero Trust를 구현하는 방식이다.
GDPR, 개인정보보호, Privacy, 동의, Consent, 쿠키 배너, 잊힐 권리, Right to Erasure, 데이터 이동권, Data Portability, DPO, Data Pr...