[API 시장 동향]마이데이터 시대 API Gateway 및 TLS 통신구간 암호화 필요성

마이데이터 API Gateway

작년 데이터3법 통과하면서 금융부터 각 분야에서 마이데이터 시스템 구축 및 연동을 위한 준비가 필요한 상황인데요. 올 12월 금융 마아데이터 시범 서비스 본격적으로 실행됨에 따라 금융 산업 뿐만 아니라 데이터를 활용하는 많은 영역에서 마이데이터 서비스가 같이 시행될 예정입니다. 

이에 따라 K사의 경우 마이데이터를 활용하는데 필수적인 API Gateway 서비스를 검토 중인 상황이라 이데아텍에서는 표준API에 암호화 통신 mTLS관련 고려 해야 할 점을 안내 하였습니다.



  • API Gateway와 TLS 암호화가 필요한 이유

마이데이터 사업에 필수인 EV SSL 및 mTLS관련 구체적으로 고객의 보안 준수 방안 및 적용 방안이 필요 합니다.


- 인증서 발급기관 : 글로벌 호환성 가장 좋은 인증기관에서 발급한 EV SSL (Extended Validation) 인증서 

- 상호인증 적용 : mTLS를 적용하여 상호인증 수행

* TLS기반 상호인증(Mutual Authentication) 및 데이터 전송구간 암호화를 통해 참여 주체 간 네트워크 구간을 보호합니다. 


- TLS암호화 : TLS 1.3버전 최신 업데이트

- 알고리즘 : 안전한 데이터 교환을 위한 RSA 2048+encryption or ECC 256+keys and SHA2-256 signature algorithm


이데아텍의 i-ONE API Gateway솔루션은 보안 컨설팅시 TLS구간 암호화 보안을 포함한 보안 규정 준수 및 적용까지 가능하여 고객 니즈에 맞게 통합 컨설팅을 제공할 수 있어 향후 솔루션을 포함한 시스템 유지보수 또한 원활한 대응이 가능합니다.

api gateway



#마이데이터 #MSA #마이크로서비스 #API관리 #데이터3법 #TLS #Mtls #EVSSL #표준API보안 #APIGateway #이데아텍



이데아텍(주) | 대표이사 : 어윤호, 이정수 ㅣ 사업등록번호 : 458-81-00362 | 통신판매신고번호 : 제 2021-서울강남-02553호

TEL : 02-6952-9160 | FAX : 02-6952-9161 | EMAIL : contact@ideatec.co.kr ㅣ ADDRESS : 서울특별시 강남구 논현로 80길 31


COPYRIGHT IDEATEC ALL RIGHTS RESERVED

본 사이트의 모든 콘텐츠는 저작권법의 보호를 받는 바 부단 전재, 복사, 배포 등을 금합니다.