피드로 돌아가기
Stop Paying Per Cert. It's Crazy.
Dev.toDev.to
Security

Per-Cert 과금 체계를 탈피한 Flat Pricing 기반 Trust Architecture 전환

Stop Paying Per Cert. It's Crazy.

Tom2026년 5월 28일7intermediate

AI 요약

Context

인증서당 과금 모델로 인한 비용 압박이 엔지니어로 하여금 보안상 취약한 Wildcard 인증서 남용과 Key 재사용을 강제하는 구조적 모순 발생. 결과적으로 Identity Hygiene이 무너지고 Blast Radius가 확대되는 보안 아키텍처의 퇴보 초래.

Technical Solution

  • Flat Pricing 모델 도입을 통한 인증서 발급 수량과 갱신 횟수의 제약 제거
  • 서비스별 개별 Identity 부여를 통한 Trust Boundary 세분화 및 격리 수준 향상
  • Public CA(Borrowed Trust)와 Private CA(Owned Trust)를 아키텍처 요구사항에 따라 혼합 운용하는 하이브리드 전략 채택
  • Certificate Transparency(CT) 로그 노출 방지라는 지엽적 이득보다 Key Containment라는 핵심 보안 가치를 우선하는 설계 변경
  • Discovery 프로세스를 통한 기존 PKI 사용 현황, Key 재사용 지점, 갱신 취약점의 전수 조사 및 가시성 확보
  • 배포 편의성(Deployment)과 보안 아키텍처(Architecture)를 분리하여 API 및 Agent 기반의 자동화 배포 체계 구축

실천 포인트

- 현재 사용 중인 Wildcard 인증서의 Blast Radius 측정 및 개별 인증서 전환 가능성 검토 - 비용 절감을 위해 mTLS 도입을 생략하거나 Key Rotation 주기를 늦추고 있는지 점검 - 외부 Vendor의 Root Policy 변경에 따른 서비스 중단 리스크를 방지하기 위한 Private CA 도입 검토 - 인증서 관리 대장을 수동 스프레드시트가 아닌 자동화된 Discovery 툴로 교체

태그

#mTLS#Blast Radius#Identity Hygiene#PKI#Certificate Authority
원문 읽기