애플리케이션 보안의 역할은 점점 더 중요해지고 있다. Keycloak은 오픈소스 IAM(ID 및 접근 관리) 도구이다. 사용자는 IAM을 통해 애플리케이션 및 IT 서비스에 대한 인증 프로세스를 간소화할 수 있다. Keycloak을 통해 서비스를 보호하고 애플리케이션에 대한 인증을 추가할 수도 있다. 이 책에서는 Keycloak의 설치부터 다양한 애플리케이션에 대한 보호 방법, OpenID 및 OAuth 2.0과 연동하는 방법, 프로덕션 환경에서의 설정 방법과 모범 사례를 다룬다.
작가 소개
◈ 지은이의 말 ◈
Keycloak은 단일 페이지 애플리케이션, 모바일 애플리케이션, REST API와 같은 최신 애플리케이션에 초점을 맞춘 오픈 소스 ID 및 접근 관리 도구다. Keycloak 프로젝트는 2014년 개발자들이 애플리케이션을 더 쉽게 보호하는 데 도움을 주기 위해 시작됐다. 이후 강력한 커뮤니티와 사용자 기반을 갖춘 활성화된 오픈 소스 프로젝트로 성장했다. 사용자가 소수인 소규모 웹사이트부터 수백만 명의 사용자가 있는 대기업까지 다양한 환경에서 쓰이고 있다.
Keycloak 설치 방법과 프로덕션 사용 사례에 맞게 Keycloak을 설정하는 방법에 대해 알아보는 책이다. 또한 애플리케이션을 보호하는 방법에 대해 다루며, OAuth 2.0 및 OpenID Connect를 이해하는 데 필요한 훌륭한 기초를 제공한다.
◈ 지은이 소개 ◈
스티안 토르거센(Stian Thorgersen)
대부분의 기업이 단일 벤더 퍼블릭 클라우드를 사용할 준비가 되기 몇 년 전부터 클라우드 연합 플랫폼을 구축하는 아르주나 테크놀로지스(Arjuna Technologies)에서 경력을 시작했다. 그 후 레드햇(Red Hat)에 합류해 개발자들의 업무를 도울 방법을 찾았으며 여기서부터 Keycloak에 대한 아이디어가 시작됐다. 2013년 레드햇의 다른 개발자와 함께 Keycloak 프로젝트를 공동 설립했다. 현재 Keycloak 프로젝트의 리더이자 프로젝트의 최고 기여자다. 또한 레드햇과 레드햇 고객의 ID 및 접근 관리 업무를 수행하는 수석 소프트웨어 엔지니어로 꾸준히 일하고 있다.
페드로 이고르 실바(Pedro Igor Silva)
2000년에 ISP에서 커리어를 시작했다. 그곳에서 자바와 J2EE 소프트웨어 엔지니어로 일하며 FreeBSD와 리눅스와 같은 오픈 소스 프로젝트를 처음 접했다. 그 후 다양한 IT 회사에서 시스템 엔지니어, 시스템 아키텍트 및 컨설턴트로 근무했다. 현재 레드햇의 수석 소프트웨어 엔지니어이자 Keycloak의 핵심 개발자 중 한 명이다. 현재 관심을 갖고 연구하는 분야는 IT 보안, 특히 애플리케이션 보안, ID 및 접근 관리 분야다.
◈ 옮긴이의 말 ◈
클라우드와 AI 관련 산업이 발전하면서 보안의 중요성은 더욱 커지고 있다. 이제는 대부분의 소프트웨어와 애플리케이션이 온라인에 연결돼 있으며 인터넷에 연결된 모든 사용자가 자유롭게 접근할 수 있다. 이러한 IT 환경의 변화로 인해 사용자를 인증하고 다양한 리소스에 대한 접근 권한을 관리하는 역할은 보안의 핵심적인 역할을 수행하게 됐으며 모든 애플리케이션은 사용자의 ID와 접근을 관리하기 위한 도구가 필요해졌다. Keycloak은 이러한 ID 및 접근 관리 소프트웨어 분야에서 가장 강력한 커뮤니티를 갖춘 오픈 소스 애플리케이션이다(동일한 기능을 제공하는 Auth0 및 Okta는 유료다). Keycloak은 다양한 인증 프로토콜과 LDAP 또는 액티브 디렉터리와 같은 데이터베이스를 지원한다. 또한 구글 및 페이스북과 소셜 ID 제공자를 지원하기 때문에 소셜 로그인을 사용하고자 하는 사용자에게 매우 유용하다. 마지막으로, 웹 기반의 GUI와 SSO 기능까지 갖추고 있다. 기업의 보안 관리 업무에서 IAM(ID 및 접근 관리) 기능은 이제 필수다. Auth0와 Okta와 같은 유료 솔루션 도입을 고민해본 독자라면 오픈 소스 IAM 솔루션으로 Keycloak을 고려해볼 수 있다.
◈ 옮긴이 소개 ◈
최만균
한국과 뉴질랜드에서 15년 동안 IT 엔지니어로서 다양한 경험을 쌓고 있다. 한국에서는 네트워크 및 보안 분야 엔지니어로 근무하며 다양한 국내외 대기업 및 정부 프로젝트에 참여했다. 뉴질랜드에서는 소프트웨어 테스팅 및 테스트 자동화 그리고 웹 보안 업무를 수행 중이다. 또한 빅데이터 분석, AI, 클라우드 보안에 관심이 많다. 최근에는 스노우플레이크(Snowflake)를 활용한 빅데이터 분석 및 ETL 테스팅 프로젝트에 참여하고 있다.
기술 관련 도서 번역을 제2의 직업으로 생각하며, 에이콘출판사에서 출간한 『디지털 트윈 개발 및 클라우드 배포』(2022), 『어반 컴퓨팅』(2020), 『사이버 보안』(2019)을 번역했다. 앞으로도 다양한 책을 번역하고자 하는 목표가 있다.
리뷰
2.0
구매자 별점
1명 평가
이 작품을 평가해 주세요!
건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
타인에게 불쾌감을 주는 욕설
비속어나 타인을 비방하는 내용
특정 종교, 민족, 계층을 비방하는 내용
해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
의미를 알 수 없는 내용
광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
저작권상 문제의 소지가 있는 내용
다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
일단 최신 버전이랑 내용/단어 다른 거는 그렇다 쳐도, 책 내용대로 진행할 수 없고,
책 내용도 실무 기술적인거 보다 이론 위주로 좀 많아서 따라 할 수 없네요.
cos***
2025.02.20
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
