백엔드 커리큘럼 심화: Certificate Lifecycle과 mTLS Rotation 운영 플레이북
TLS 인증서와 mTLS 클라이언트 인증서를 단순 설정 파일이 아니라 발급, 배포, 교체, 폐기, 알람을 가진 운영 자산으로 관리하는 기준을 정리합니다.
TLS 인증서와 mTLS 클라이언트 인증서를 단순 설정 파일이 아니라 발급, 배포, 교체, 폐기, 알람을 가진 운영 자산으로 관리하는 기준을 정리합니다.
API Key를 단순 문자열 토큰이 아니라 발급, 저장, 권한, 사용량 제한, 회전, 폐기, 감사 로그까지 이어지는 운영 자산으로 설계하는 기준을 정리합니다.
결제사·인증 SaaS·마켓플레이스·외부 파트너가 보내는 webhook을 수신할 때 서명 검증, replay 방지, 멱등 처리, 상태 전이를 어떻게 설계할지 실무 기준으로 정리합니다.
Presigned URL과 Object Storage 기반 파일 업로드에서 업로드 완료와 공개 가능 상태를 분리하고, 격리 버킷·비동기 스캔·상태 전이·운영 지표로 안전하게 공개하는 기준을 정리합니다.