FINLOG
금융 도메인의 개념과 시스템 흐름을 이해하고 정리하는 블로그
내부 서비스 호출은 왜 검증해야 할까
gateway를 통과한 요청이라고 해서 끝난 게 아니다. 여신 시스템에서는 내부 서비스 호출도 별도의 검증 대상으로 봐야 한다.
제로트러스트를 적용하려다 보니 왜 Keycloak을 선택하게 됐는가
로그인 기능을 직접 만드는 것과 인증 책임을 분리하는 것은 다른 문제다. Credito를 설계하면서 Keycloak을 선택한 이유를 여신 시스템 관점에서 정리했다.
제로트러스트를 여신 시스템에 가져오면 무엇이 달라질까
제로트러스트는 네트워크 보안 구호로 끝나지 않는다. 여신 시스템에 가져오면 인증, 권한, 내부 호출, 감사로그를 바라보는 방식이 달라진다.
금융권은 지금 어떻게 바뀌고 있을까
망분리는 사라지는 게 아니라 방식이 바뀌고 있다. 최근 금융권 규제 변화와 제로트러스트 흐름을 같이 보면 방향이 조금 더 선명해진다.