Ingress 에 TLS 추가가 NGINX mTLS 아키텍처와 어... - 인프런

쿠버네티스 어나더 클래스 (지상편) - Sprint3

💻 실습 하기

Ingress 에 TLS 추가가 NGINX mTLS 아키텍처와 어떻게 다른지 궁금합니다.

작성

121

안녕하세요 일프로님,

늘 강의 잘 듣고 있습니다.

섹션 4 실습하기 4:13에 나온 tls 설정이 NGINX mTLS 아키텍처와 다른건지 궁금합니다.

다른 경우 mTLS 아키텍처로 많이 TLS 설정을 하나요?

어떤 경우에 mTLS 아키텍처를 사용하나요?

답변 1

지식공유자

안녕하세요.

네 mTLS와 TLS는 다릅니다. TLS는 단방향 보안이고, mTLS는 양방향 보안이라서, mTLS가 더 안전하다고 볼 수 있고요.

첨부해주신 링크대로 Nginx에 추가 Plugin을 이용해서 mTLS를 구성할 수 있어요.

그리고 일반적으로는 TLS만 구성하고요. 정말 보안팀에러 보안 요건이 까다롭거나, 은행권 같은 경우에나 mTLS를 적용합니다.

통상 보안을 강화 시킬 수록 성능적으로 좀 느려질 수 있다는 점이 있고, 이건 수치적으로는 알 수 없고, App마다 성능 테스트를 해봐야 얼마나 느려지는지 측정이 되요.

또한 강의에서 말씀드렸다시피, 내 클러스터의 워커노드들이 모두 내부 인프라 환경에 있어서, 누가 침입할 수 없고, 내부 pod끼리만 통신을 하는 겅우에는 mTLS건 TLS건 보안을 적용 안하기도 합니다.

질문자

빠른 답변 감사합니다.

잘 이해되었습니다.

혹시 가능하다면, mTLS에 대해서도 다음 강좌에서 다루줬으면 좋겠습니다. 🙂