위치:
OAuth 플로 활성화: JWT 전달자 플로 활성화
이 보안 설정은 응용 프로그램이 정적 공유 암호를 사용하는 대신 JSON 웹 토큰(JWT)에 비공개 키로 서명하여 인증할 수 있는 인증서 기반 OAuth 2.0 플로를 활성화합니다.
제어 이름
외부 클라이언트 앱: OAuth 플로 활성화: JWT 전달자 플로 활성화
권장 구성
JWT 전달자 플로를 활성화합니다.
제어 개요
이 보안 설정은 응용 프로그램이 정적 공유 암호를 사용하는 대신 JSON 웹 토큰(JWT)에 비공개 키로 서명하여 인증할 수 있는 인증서 기반 OAuth 2.0 플로를 활성화합니다.
구성되지 않은 경우 보안 위험
JWT 전달자 플로를 사용하지 않으면 통합이 소스 코드 또는 로그에서 자격 증명 채워넣기, 대량 공격, 실수로 노출될 수 있는 안전하지 않은 암호 기반 또는 암호 기반 메서드에 의존하는 경우가 많습니다.
위협 시나리오
공격자는 일반 텍스트 클라이언트 암호를 가로채거나 검색하고 이를 사용하여 API에 지속적인 연결을 설정합니다. JWT 기반 시스템에서는 공격자가 보관된 비공개 키 파일을 보유해야 합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
비대칭 암호화가 아닌 정적 암호를 사용하면 손상된 암호를 디지털 인증서보다 더 쉽게 감지하고 순환하기 때문에 장기적인 데이터 유출 가능성이 높아집니다.
위험이 높은 경우
통합 사용자에게 높은 관리 권한이 있고 공개 또는 비관리 네트워크 세그먼트에서 연결이 설정된 경우
낮은 위험 시기
조직에서 이미 강력한 키 관리 서비스를 사용하여 비공개 키를 보호하고 모든 JWT 서명 요청에 대해 엄격한 IP 허용 목록을 적용하는 경우
비즈니스 및 통합 고려 사항
이 플로를 구현하려면 개발자가 디지털 인증서를 관리하고 서명 토큰을 위한 로컬 코드를 구현해야 하며, 이는 간단한 암호 기반 인증과 비교하여 복잡성을 더합니다.
권장 수정
외부 클라이언트 앱의 OAuth 설정으로 이동하여 유효한 디지털 인증서를 업로드한 다음, 확인란을 선택하여 JWT 전달자 플로를 활성화합니다.
보안 상태 검토 지침
보안 상태 검토는 기계 간 인증에 비대칭 암호화를 사용하는 것을 높은 보안 환경의 필수 표준으로 식별하므로 자격 증명을 쉽게 복제하거나 가로채기를 수행할 수 없습니다.
