| 서비스명 | 서비스 주요내용 (설명 및 주요기능) | 주요 기술 스택 | 팀원 역할 |
|---|---|---|---|
| paSDSworld | 비밀번호 통합 관리 시스템 |
BE: Spring Boot, JWT, MySQL, Redis
INFRA: AWS VPC, AWS EC2, Jenkins, Nginx, ELK
Android: Kotlin | FE: 임덕기, 신우섭, 이준범, 김진용, 이하은, 유광우
BE: 신우섭, 임덕기, 이준범, 김진용, 이하은, 유광우
INFRA: 유광우, 신우섭, 이준범
ANDROID: 김진용, 이하은 |
| 구현 기술 목록 (구현된 모든 기술) | 기술 특이점 | 특장점(독창적인 기술) |
|---|---|---|
| 회원 - | ||
| 이메일 인증 | ||
| 비밀번호 BCrypt | ||
| TOTP 기반 2차 인증 |
조직 - 조직 CRUD 조직 초대 CRUD
팀 - 팀 CRUD 팀 초대 CRUD
KMS - TotpKey 회전 Jwt SecretKey 회전 Data Key 회전 | 1. SpringSecurity 를 이용한 인증, 인가 처리 2. SMTP 를 이용한 이메일 인증 3. Redis를 활용한 ip 밴 4. Authentication 2차 인증 앱 직접 개발 5. elasticsearch를 활용한 비밀 검색 6. ELK + Filebeat를 활용한 KMS 모니터링 7. Public Subnet + Private Subnet + Bastion Host를 활용한 보안 강화 | 로그인 여러번 실패시 ip 차단
2차 인증을 위한 앱 직접 개발
SecretKey를 회전하는 시스템 |