tag
키 관리
이 태그가 달린 문서 2건
2026-06-11
침해될 수 있는 환경에 루트 키를 주지 마라: SSH 키 최소 권한
임시·침해 가능한 환경(GPU 파드, CI 러너, 일회용 VM)에서 프로덕션에 루트 키를 등록한다는 것은, 그 환경이 침해되는 순간 프로덕션이 루트로 통째로 넘어간다는 뜻입니다. 해법: 임시 환경에 루트 키 금지; 미사용 시 키 제거; 다시 필요하면 비루트 사용자 + 키를 한 작업으로 제한하는 명령 제한 키. 재사용 키는 가장 중요한 자산이니 — '한 번 누출, 전부' 구조를 절대 만들지 마세요.
2026-06-07
Heartbleed(CVE-2014-0160) — 암호화 통신의 토대에서 메모리가 새어 나왔을 때
OpenSSL의 메모리 과다 읽기는 개인 키와 세션까지 유출시킬 수 있었습니다. 원인은 서버가 주장된 길이를 신뢰하고 인접 메모리를 읽은 것입니다. 교훈은 전부 새어 나갔다고 보고 행동하는 것 — 인증서를 재발급하고 모든 비밀 정보를 로테이션 — 그리고 토대 소프트웨어와 메모리 안전성의 무게입니다.