GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

Continue Reading
공용 계정용 OTP 관리방법
young girl with backpack, tourist traveler on background panoramic view of the mountain. Mock up for text message. Female hands using smartphone

공용 계정용 OTP 관리방법

제대로 된 기업용 서비스라면 의례 다중 계정과 권한 제어 기능을 함께 제공하기 마련이다. 그래서 공용 계정을 굳이 만들 이유가 하나도 없다. 하지만 일부 서비스(그리고 대부분의 한국의 기업 서비스)는 단일 계정만…

Continue Reading

보안의 가장 큰 이슈

Hashicorp의 Vault 도입을 2, 3년부터 관련 이슈가 있을 때마다 검토했는데 결국 기술보다는 실제 서비스를 관리하는 주체인 사람과 정책 그리고 시스템이 문제였다. 하지만 더 현실적으로 생각해 보자. 이런 작업을 한두 번…

Continue Reading

2014년 8월 첫째주

경영 및 경제 Scientific Games, 발리테크놀러지 5조 3천억에 전격인수 전세계 갬블링 사업의 규모를 엿볼 수 있는 기사. 최근에 대형 M&A가 많은데 Amaya가 PokerStars를 5조에 샀던 것 같고 이 기사에서 언급하는…

Continue Reading
Close Menu