CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서     CNAP 클라우드 플랫폼 GitOps 대시보드를 직접 체험해보세요  —  실시간 CI/CD, 모니터링, 보안 관제를 한 곳에서    
CNAP · 컨설팅 제안

Kubernetes 통합 인증 플랫폼

Keycloak · OAuth2-Proxy · Kong OIDC · cert-manager 조합으로
모든 서비스의 인증을 하나의 플랫폼으로 통합합니다.

Keycloak 26.x
Kong 3.9
OAuth2-Proxy
cert-manager
Kubernetes
SSO
단일 계정
Zero
인증 코드
수시간
신규 연동
01 · Why

서비스가 늘수록 인증은 왜 복잡해지는가?

로그인·권한·정책이 서비스별로 흩어질수록 운영 복잡도와 보안 리스크가 누적됩니다.

사용자 경험 파편화
서비스마다 별도 로그인. 계정을 여러 개 관리해야 합니다.
권한 변경 누락 위험
계정 DB가 분산되어 탈퇴·권한 변경의 일관된 처리가 어렵습니다.
보안 정책 일관성 없음
인증 로직이 서비스 코드마다 달라 보안 기준을 통일할 수 없습니다.

서비스가 늘수록 인증 부채도 함께 쌓입니다.

CNAP은 모든 서비스의 인증을 하나의 플랫폼으로 흡수합니다. 앱은 비즈니스 로직에, 인증은 플랫폼에.

02 · What

통합 인증 아키텍처 설계

사용자 접점은 분리하고 인증 통제는 중앙화해 확장성과 운영 일관성을 동시에 확보합니다.

클라이언트
웹 브라우저
클라이언트
웹 브라우저
/ API 클라이언트
웹 인증 레이어
Ingress-nginx + OAuth2-Proxy
쿠키 기반 세션 인증
API 인증 레이어
Kong Gateway + OIDC Plugin
토큰 기반 인증 · 헤더 주입
Keycloak
사용자 인증 · 토큰 발급 · SSO 세션
SPI 확장: OTP · 휴면 · 약관 · 이벤트 · 테마
대상 서비스
내부 웹 서비스
인증 코드 불필요
대상 서비스
내부 API 서비스
Access Token, X-Userinfo 헤더
공통 인프라
cert-manager + Reflector — TLS 인증서 자동 발급·갱신, 전 네임스페이스 자동 복제
03 · How

통합 인증 구성 표준화

웹·API 인증을 표준화하고, 오픈소스 기본 기능만으로 부족한 운영 요구사항을 SPI 확장으로 보완해 실운영 체계를 완성합니다.

OAuth2-Proxy
  • 웹 UI 인증 레이어
  • Ingress Annotation 기반 연동
  • 미인증 사용자 자동 리다이렉트
  • Redis 기반 고가용성 세션 저장
  • Keycloak 장애 시에도 세션 유지
Kong Gateway
  • API 단일 진입점
  • Bearer 토큰 검증 및 헤더 주입
  • 트래픽 제어 (Rate Limit / 차단)
  • 로깅 및 실시간 분석 모니터링
  • KC 26.x 호환 패치 내장
Keycloak
  • SSO 통합 로그인 환경 제공
  • OIDC / OAuth2 표준 프로토콜
  • 카카오 · 네이버 소셜 로그인 연동
  • SPI 확장 구조로 순정 서버 유지
  • 중앙 집중식 사용자 계정 관리
cert-manager
  • ClusterIssuer 3종 환경 구성
  • 와일드카드 인증서 발급·갱신
  • Reflector 활용 인증서 복제
  • 인증서 만료 모니터링
  • Cloudflare DNS-01 자동화
Keycloak SPI 확장 패키지 Init Container 방식 · Keycloak 코드 변경 없음
OTP 2단계 인증
SMS / 이메일, Rate limit · TTL
아이디 찾기 · 비밀번호 재설정
OTP 본인확인 기반
이용약관 동의
필수·선택 수집 및 이력 관리
휴면 계정 자동화
개인정보보호법 대응 스케줄러
기존 DB 무중단 연동
REST API 연결 — 재가입 없이
사용자 변경 이벤트 실시간 발행
RabbitMQ / Kafka / Redis
커스텀 테마
Tailwind · 한국어·영어·다크모드
소셜 로그인
카카오 · 네이버
04 · Impact

도입 후 운영은 이렇게 바뀝니다.

서비스별 인증 기능을 반복 구현하던 부담은 줄이고, 통합 인증 운영 체계를 통해 운영 안정성과 확장성을 함께 확보합니다.

항목BeforeAfter
로그인 방식서비스마다 별도 로그인SSO1회 인증으로 전체 접근
웹 인증 구성서비스마다 인증 코드 직접 구현Ingress + OAuth2-Proxy — 코드 수정 없이 적용
API 인증 구성서비스마다 토큰 검증 로직 상이Kong OIDC Plugin — 게이트웨이 단 일괄 처리
신규 서비스 연동인증 개발 포함 수일~수주 소요수시간설정 추가만으로 완료
TLS 인증서수동 발급·갱신, 만료 사고 위험cert-manager 자동 발급·갱신 + 만료 알림
국내 규정 대응휴면·약관·OTP 별도 개발 필요즉시 적용Keycloak SPI 패키지 포함
사용자 데이터 관리Keycloak 자체 DB 사용User Storage Provider — 사용자 DB 연동
05 · Scope

통합 인증 컨설팅 제공 범위

필수·선택 구축 항목부터 문서, 소스 코드, 운영 가이드, 관리자 교육까지 실제 제공 범위와 산출물을 구체적으로 확인할 수 있습니다.

기본 구축 범위 필수
  • cert-manager - 와일드카드 인증서 자동 발급·갱신
  • Reflector — TLS Secret 전 네임스페이스 자동 복제
  • Keycloak Realm / Client / 사용자 그룹 설계 및 구성
  • OAuth2-Proxy 배포 및 Ingress 연동
  • Kong CP/DP 분리 구성 + OIDC Plugin (KC 26.x 호환 패치)
  • Keycloak SPI 확장 패키지 배포 및 Realm 설정
선택 구축 범위 선택
  • OTP 인증 (SMS / 이메일)
  • 소셜 로그인 (카카오 · 네이버)/간편인증
  • 이용약관 동의 수집
  • 휴면 계정 자동화
  • 기존 사용자 DB 연동 (User Storage Provider)
  • 사용자 변경 이벤트 발행 채널 연결(RabbitMQ / Kafka / Redis)
산출물 아키텍처 문서 소스 코드 설치 및 운영 가이드 관리자 교육
Get Started

지금, 인증 운영 전환을 시작하세요

현재 환경을 알려주시면 도입 우선순위와 실행 가능한 전환 로드맵을 빠르게 제안해 드립니다.

도입 문의하기
평일 기준 1영업일 이내 응답