당사는 보안을 중요하게 생각합니다. 카우치베이스. Couchbase 4.5의 새로운 보안 기능 중 눈에 띄지 않을 수 있는 기능에 대해 알려드리고자 합니다: SCRAM-SHA(스크램-쇼' 처럼 발음)입니다.
(마이클 페레카스를 통해 크리에이티브 커먼즈를 통해 라이선스가 부여된 스크램 이미지)
스크램 (솔티드 챌린지 응답 인증 메커니즘)는 비밀번호를 기반으로 사용자를 인증하는 방식입니다. 서버가 손상된 경우 무차별 대입 공격에 대한 추가적인 보안을 제공합니다. 이전 버전의 Couchbase는 이러한 공격에 더 취약한 CRAM-MD5 로그인 체계를 사용했습니다.
훌륭한 스크램을 요약한 백서 그리고 CRAM-MD5에 비해 어떤 이점이 있는지 알아보세요. SCRAM이 어떻게 개선되었는지에 대한 저의 요약입니다:
- SCRAM은 해시된 데이터 값, 솔트 값, 반복 횟수 등 비밀의 형식을 지정합니다.
- 이 비밀 자체로는 인증 시스템을 속이는 데 사용할 수 없습니다.
- SCRAM은 클라이언트와 서버 간에 해시된 항목을 교환하며, 이는 "재생"할 수 없습니다.
- SCRAM은 모든 해시 알고리즘(예: SHA1)과 함께 사용할 수 있습니다.
그렇다면 SCRAM-SHA를 사용하려면 어떻게 해야 하나요?
Couchbase 4.5로 업그레이드합니다. SDK(해당되는 경우 - 아직 모든 SDK가 지원하는 것은 아님)에서 세부 사항을 처리합니다. 가능한 경우 SCRAM-SHA를 사용하며, 이전 버전의 Couchbase를 실행하는 경우 CRAM-MD5로 돌아갑니다. 보안을 최대화하려면 여전히 TLS를 사용하는 것이 좋습니다.
한 가지 더: SCRAM은 다양한 해시 알고리즘을 지원합니다. 카우치베이스 서버는 다음을 지원합니다. SHA1, SHA-256 및 SHA-512. SDK는 "가장 높은" 것을 선택하므로 항상 SHA-512가 사용됩니다.
이상으로 간략한 소개를 마쳤습니다! 질문이 있으신가요? 댓글을 남겨 주시거나 카우치베이스 포럼
