인증과 권한부여
인증과 권한부여에 대한 일반적인 접근 방식 : 싱글사인온 (SSO) - SAML, OpenID Connect (권한주체 - 신원 제공자 - 서비스 제공자 )
싱글사인온 게이트웨이 : 서비스와 외부 사이에서 프록시 처럼 동작하는 게이트웨이를 사용할 수 있다.
서비스 대 서비스 인증과 권한부여
HTTP(S) 기본 인증
SAML, OpenID Connect
클라이언트 인증서 : 클라이언트 인증서 형태의 전송 계층 보안(TLS) 기능
HTTP 기반의 HMAC : 해시 기반 메시징 코드. HMAC에서 요청 메세지 바디는 비밀 키를 사용하여 해새되고, 결과는 요청과 함꼐 전송 된다.
API 키 : API호출자를 인식하고 호출자의 능력에 제한을 둔다. 단순하고 직관적이다.
보관 중인 데이터 보호
독자적인 암호화 알고리즘을 구현하는 것이 아닌 잘 알려진 구현체를 선택하라.
키 관리를 잘해야 하고 암호화 대상을 정해야 한다. 데이터의 요청이 있을 때 복호화 하고 백업 암호화를 해야한다.
심층방어
방화벽 : 특정 포트에 대해 특정 종류의 트래픽 접근을 제한하는 것
로깅 : 로그를 통해 정보가 누출되지 않도록 해야한다
침입 탐지 시스템(IDS), 네트워크 분리(망 분리), 운영 체제
개인을 식별할 수 있는 정보를 가능한 한 많이 제거하여 최소한의 저장만을 사용하자
보안 탑재, 외부 검증
콘웨이의 법칙과 시스템 설계
느슨한 조직과 강력히 결합된 조직
보통 더 느슨히 결합된 조직일수록 모듈화가 더 잘되어 있으며 결합도가 낮은 시스템을 만들어낸 반면 더 강력히 결함된 조직의 소프트웨어는 모듈화가 덜 되었다.
의사소통 경로 적응
서비스 내부의 변경 속도가 서비스 간 변경 속도보다 훨씬 높아 지도록 서비스를 분해하는 것을 목표로 하는데 세분화된 의사소통 능력을 갖춘 단일 팀은 서비스 내부의 코드 통신 경로와 잘 부합된다. 서비스가 분해되어야 할 떄 시스템 개발에 연관된 사람들의 지리적인 경계가 필요하다.
서비스 소유권
서비스를 소유한 팀이 해당 서비스의 변경을 책임지는 것을 말한다. 요구사항 발굴에서 부터 빌드, 배포, 유지보수에 이르는 모든 측ㅁ녀까지 확장 된다. 팀에 더 많은 권한과 자율성을 부여하지만 업무의 책임도 부여하면서 최선의 녁ㄹ정을 할 수 있는 사람이 결정하게 만든다.
공유 서비스의 추진
제품 특징 팀은 작은 팀이 하나의 제품 특징의 모든 기능을 구현하면서 그 제품 특징 셋의 개발을 주도하는 것이다. 마이크로서비스에서 특정 서비스를 소유한 팀이 비지니스 도메인과 유사하게 정렬된다면 그 팀은 고객에게 집중할 가능성이 훨씬더 높고 제품 특징의 개발을 더잘 파악할 수 있다.
콘웨이의 역법칙
조직이 어떻게 시스템 설계에 영향을 주는지가 아닌 반대로 시스템 설계가 조직을 변경하는 일화 소개
콘웨이의 역법칙은 시스템을 조직 구조와 다르게 설계할 때의 위험을 강조한다. 서비스의 소유권을 동일 위치의 팀과 나란히 정렬시킬 수 있도록 해주고 그 팀은 스스로 조직의 경계와 동일한 경계가 있는 콘텍스트 위주로 정렬 된다.