레거시 TLS 연결 식별

레거시 TLS 프로토콜(TLSv1.1, TLSv1.0 이하)을 사용하는 연결을 식별할 수 있도록 각 사이트에서 보안이 적용되지 않는 사용 중지된 TLS 버전을 사용하는지 트래킹하는 기능을 도입했습니다.

참고: 사용 중지된 이전 TLS 구성표에 대한 자세한 내용은 여기에서 찾을 수 있습니다.

Shotgun 관리자는 아래 단계에 따라 Shotgun 사이트에서 보안이 적용되지 않은 연결을 트래킹할 수 있습니다.

Shotgun 사이트에서 사용 중지된 TLS 이벤트 로깅

사이트 기본 설정(Site Preferences) > 보안(Security)에서 사용 중지된 TLS 이벤트 로깅을 활성화할 수 있습니다.

tls-enable-pref.png

사용 중지된 TLS 연결을 표시하는 새 페이지를 만듭니다.

tls-create-custom-page.png

보안이 적용되지 않은 연결 이벤트만 표시하도록 페이지 필터를 생성합니다.

tls-create-filter.png

레거시 연결 검토

페이지가 만들어지면 보안이 적용되지 않은 프로토콜을 사용하여 연결될 때마다 아래 예와 같은 이벤트를 받습니다.

tls-sample-output.png

사용자(Who) 필드 및 메타데이터(Meta Data) 필드에 제공된 상세 정보를 사용하여 사이트 관리자는 도구를 식별하고 호환되는 TLS 버전으로 업데이트할 수 있어야 합니다.

성능 고려

사이트 관리자가 이벤트 로그에서 보안이 적용되지 않은 TLS 사용을 기록하는 사이트 기본 설정을 켜면 사이트에 보안이 적용되지 않은 TLS 클라이언트의 API 사용이 많은 경우 많은 이벤트 로그 항목이 생성될 수 있습니다. 따라서 대부분의 식별된 클라이언트 스크립트가 업데이트될 때까지 이 사이트 기본 설정을 끄는 것이 좋습니다.

팔로우

0 댓글

댓글을 남기려면 로그인하세요.