Authentication at Scale
Source
Evernote/Papers/Authentication at Scale.md
Summary
구글은 클라우드 컴퓨팅 환경에서 인증(Authentication) 관련 문제가 가장 큰 보안 위협 중 하나라고 지적한다. 수십억 명의 다양한 사용자와 단말기를 대상으로 할 때, 기존 비밀번호를 완전히 대체할 단일 해결책은 존재하지 않는다. 대신 위험 기반 검증(Risk-based checks), 2차 인증(Second-factor), 프라이버시 강화 클라이언트 인증서, 그리고 다양한 위임(Delegation) 방식을 조합하여 점진적으로 보안을 강화하는 접근이 필요하다고 주장한다.
Key Points
- 클라우드 보안 위협 중 인증(Authentication) 관련 이슈가 가장 두드러진다.
- 다양한 사용자 환경과 기술 수준을 고려할 때, 비밀번호를 대체할 완벽한 단일 솔루션은 없다.
- 위험 기반 검증, 2차 인증, 클라이언트 인증서, 위임 방식의 조합을 통해 점진적인 보안 개선을 추구해야 한다.