Azure Key Valut for ASP.NET Core 3.1 ASP.NET Core 프로젝트에서는 DB연결 문자열이나 중요 정보들을 주로 appsettings.json에 저장합니다. 하지만 소스코드를 저장소에 업로드 할 때 appsettings.json에 포함된 민감한 정보도 업로드 되기 때문에 보안 상 취약한 구조를 가집니다. Secret Manager를 사용하면 민감한 정보를 프로젝트가 아닌 운영체제에 저장되게 할 수 있습니다. 하지만 설정과정도 복잡하고 개발자 PC 마다 따로 설정을 해야하는 번거로움이 있습니다. 이 포스트에서는 Azure Key Vault를 사용하여 민감한 정보를 프로젝트나 개인의 PC가 아니라 Azure 클라우드 저장소에서 저장하는 방법을 소개합니다. Azure Key Va..

ASP.NET Core는 2차 인증기 앱을 지원합니다. TOTP(Time-based One-time Password Algorithm, 시간 기반 일회성 비밀번호 알고리즘)을 사용하는 2차 인증기 앱들은 2차 인증을 위해 사용되는 수단 중 하나입니다. TOTP 2차인증 앱을 사용하는 방법은 SMS나 이메일을 통한 2차인증 보다 선호되는 방법입니다. 사용자가 ID와 비밀번호를 입력한 후 2차인증 앱에서 생성된 6~8자리의 코드를 입력하는 방법이죠. 이 경우 사용자의 스마트폰에 인증기 앱이 설치되어 있기 마련입니다. ASP.NET Core 웹앱 템플릿은 2차 인증기를 지원하지만, QR코드 통한 인증방법은 기본적으로 제공하지 않습니다. QRCode를 통한 인증방법은 사용자가 쉽게 2차인증을 완료하도록 도와줍니..

이 내용은 https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets을 바탕으로 작성되었습니다. 모든 저작권은 원저자에게 있으며 요청이 있을 경우 언제든지 게시가 중단될 수 있습니다. 본 문서에는 오역이 포함되어 있을 수 있으며 번역된 내용에 대해서는 어떠한 일체의 보장을 하지 않습니다. 이 문서는 SecretManager 도구를 통해 코드에서 민감한 정보를 분리하는 방법에 대해 안내드립니다. 소프트웨어 개발 시 고려해야할 중요한 부분 중 하나는 절대 비밀번호나 민감한 정보를 소스코드에 저장해서는 안된다는 것이며, 제품이 릴리즈된 이후에 사용하게 될 정보들을 개발이나 테스트 단계에서 사용해서는 안됩니다. 대신에 운영체제의 환경변수 혹은 Secre..

1990년 후반부터 .NET Framework 개발이 시작되었고 그간 많은 변화를 겪어왔습니다. .NET Framework가 처음 등장했을 때는 VB, C#, C++ 등 어떤 언어에도 사용할 수 있는 방대한 라이브러리를 제공한다는 점이 강점이였습니다. 더불어 .NET으로 제작된 소프트웨어는 Common Language Runtime(CLR)환경에서 동작하게 되는데, CLR은 가상머신으로써 보안, 메모리관리, 예외처리 등 개발생산성을 높이는 여러가지 이점을 제공하였습니다.이후로 .NET은 수많은 프로그래머와 개발자들의 폭넓은 지지를 받아왔는데 .NET 환경의 일관된 개발모델, 보안에 대한 직접적인 지원, 간결하고 편리한 개발/디버깅 환경을 그 이유로 꼽을 수 있습니다. 또한 .NET은 개발 및 유지보수 작..