Trust and Certificates¶
DADP는 신뢰 자산 배포와 서비스 간 신뢰를 운영 경계로 분리해서 다룬다. 인증서 파일 자체보다 중요한 것은 어떤 채널이 어떤 신뢰 자산을 기준으로 복구되고 검증되는지 명확히 이해하는 것이다.
신뢰 자산¶
| 자산 | 운영 의미 |
|---|---|
| Root CA | 최상위 신뢰 기준 |
| Intermediate CA | 배포 또는 검증 범위를 구분하는 중간 계층 |
| 서비스 인증서 | 서비스 간 식별과 TLS 세션 성립 |
| KeyStore / TrustStore | 런타임이 실제로 사용하는 실행 사본 |
채널 분리¶
| 채널 | 역할 |
|---|---|
| bootstrap / recovery | 초기 신뢰 설정과 복구 |
| steady-state mTLS | 정상 운영 중 서비스 간 통신 |
현재 공개 문서에서는 포트 번호보다 운영 역할을 먼저 설명한다. 실제 포트나 게이트웨이 정책은 배포 문서에서 함께 다룬다.
운영 원칙¶
- 신뢰 자산 초기화와 정상 운영 채널은 같은 절차가 아니다.
- 로컬 KeyStore와 TrustStore는 실행 사본이지 원본 관리 시스템이 아니다.
- 인증서 교체는 파일 교체만으로 끝나지 않고, 참조 경로와 채널 복구까지 포함해야 한다.
점검 순서¶
- 어떤 채널이 실패했는지 구분한다.
- 문제가 bootstrap인지 steady-state인지 판단한다.
- 로컬 실행 사본과 배포 원본의 정합성을 확인한다.
- 복구 후에는 헬스 응답뿐 아니라 실제 통신 경로를 다시 검증한다.
운영상 해석¶
- truststore 불일치는 단순 파일 문제라기보다 서비스 간 신뢰 경계 문제다.
- 복구 경로가 살아 있어도 steady-state 경로가 곧바로 복구됐다고 가정하면 안 된다.
- 연결형과 에어갭은 같은 인증서 파일 형식을 쓰더라도 복구 절차의 의미가 다를 수 있다.