LY Corporation에서는 공인 CA가 발급한 인증서 외에도 다수의 TLS 인증서를 관리하며, 프라이빗 CA와 함께 대규모 프라이빗 클라우드를 운영하고 있습니다. 인증서 만료 및 갱신 처리는 운영 비용 상승을 초래할 뿐만 아니라, 수작업 부담 증가와 인적 오류 위험 상승이라는 도전 과제를 안고 있습니다. 이로 인해 보다 효율적인 인증서 관리 생태계 구축이 시급한 과제로 부각되고 있습니다.
이번 세션에서는 먼저 당사 프라이빗 클라우드 내 인증서 관리 현황과 기존 보안 대책을 소개합니다. 이어서, 사내 생태계에 맞게 커스터마이징된 cert-manager(쿠버네티스)를 활용한 인증서 갱신 자동화 사례를 선보입니다. 마지막으로, 자동화된 인증서 관리 인프라에 대한 향후 비전을 논의할 예정입니다.
Tsurudo Ryosuke / LY Corporation
Infrastructure Group / Security Platform Division / Trust Technology Team
Security Engineer
2023년에 구 Yahoo Japan Corporation에 입사
사내용 인증서 발급 시스템과 인증서를 활용한 인증·인가 시스템의 개발, 유지 보수, 운영을 담당하고 있다.
Yamaguchi Katsuya / LY Corporation
Infrastructure Group / Security Platform Division / Trust Technology Team
Since 2017, I have been involved in developing security infrastructures, key management systems, and building certificate management systems. As a team leader, I have led my team and aim to enhance the security of our private cloud.