Team Foundation Server, HTTPS 및 SSL
업데이트: 2007년 11월
Team Foundation Server에서는 Team Foundation 응용 프로그램 계층에서 호스팅되는 일련의 웹 서비스를 통해 서비스를 제공합니다. 기본적으로 이러한 서비스는 HTTP를 사용하도록 구성됩니다. SSL(Secure Sockets Layer)과 함께 HTTPS를 사용하도록 Team Foundation Server를 구성하면 이러한 웹 연결의 보안을 한층 강화할 수 있습니다.
보안 요구 사항이 점점 늘어나는 기업에서 HTTPS 및 SSL을 사용하도록 Team Foundation Server를 구성하면 많은 이점을 누릴 수 있습니다. 그러나 이러한 구성에는 몇 가지 단점도 있는데, HTTPS 및 SSL만 사용하도록 Team Foundation Server를 구성하는 경우에 특히 그러합니다. 또한 HTTPS 및 SSL을 사용하도록 Team Foundation Server를 구성하는 방법은 서비스 팩 적용과 같이 Team Foundation Server 배포에 서비스를 제공하는 기능에 영향을 미칩니다. 따라서 장점과 단점을 주의 깊게 검토하여 비즈니스 요구 사항에 가장 적합한 구성을 선택해야 합니다.
HTTP 및 HTTPS/SSL을 모두 사용하도록 Team Foundation Server를 구성할 경우 얻을 수 있는 이점
웹 연결에 HTTP와 HTTPS/SSL을 모두 사용하도록 허용할 경우 HTTPS/SSL만 사용할 때보다 보안은 떨어지지만 몇 가지 이점이 있습니다. 여기에는 다음과 같은 이점이 포함됩니다.
Team Foundation Server의 구성과 유지 관리가 쉬워집니다.
HTTPS/SSL보다 성능이 우수합니다. 웹 서비스 간 호출에 HTTP를 사용할 수 있으며, 이 경우 성능에 미치는 영향이 HTTPS/SSL을 사용할 때보다 적습니다.
내부 웹 사이트에 대한 액세스 제한이 완화됩니다.
HTTPS/SSL만 사용하도록 Team Foundation Server를 구성할 경우 얻을 수 있는 이점
HTTPS/SSL을 사용하는 구성은 Team Foundation Server에서 사용할 수 있는 가장 안전한 배포 옵션입니다. 이 구성을 사용하면 Team Foundation 데이터 계층, Team Foundation 응용 프로그램 계층 및 Team Foundation 클라이언트 계층 간의 모든 웹 연결에 인증서가 필요합니다. 따라서 모든 계층 간의 통신이 안전하게 보호됩니다. HTTPS/SSL을 사용하도록 구성할 경우 얻을 수 있는 이점은 다음과 같습니다.
Team Foundation 응용 프로그램 계층에 대한 모든 연결이 보호되므로 보안이 강화됩니다.
프로젝트 단계의 예정된 끝 날짜에 만료되도록 인증서를 구성하여 액세스 제어가 자동화됩니다.
HTTPS/SSL을 사용하도록 Team Foundation Server를 구성할 경우 발생할 수 있는 단점
HTTPS/SSL을 사용하도록 Team Foundation Server를 구성하면 Team Foundation Server의 작업 수명 중에 서비스 팩 설치를 시도할 때 문제가 발생할 수 있습니다. 배포 요구 사항에 따라 HTTP를 사용하도록 Team Foundation Server를 다시 구성해야 서비스 팩이나 기타 업데이트가 제대로 적용될 수 있습니다. HTTPS/SSL을 사용하도록 Team Foundation Server를 구성하면 CA(인증 기관)와 인증서 신뢰를 구성하고 관리하는 작업도 수행해야 합니다. Windows Server 2003에 인증서 서비스가 포함되어 있기는 하지만 보안 PKI(공개 키 인프라)를 배포하는 데 시간과 자원을 투자할 수 없는 경우도 있습니다. 공개 키 구조에 대한 자세한 내용은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkID=70930)를 참조하십시오.
HTTPS/SSL을 사용하도록 Team Foundation Server를 구성하는 것은 인증 기관을 유지 관리하는 작업뿐 아니라 여러 작업이 수반되는 매우 복잡한 작업입니다. HTTPS/SSL을 사용하도록 Team Foundation Server를 구성한 후에는 이 서버를 구성하고 테스트하는 데 필요한 시간과 자원도 준비해야 합니다.
HTTPS/SSL을 사용하도록 Team Foundation Server를 구성할 경우 발생할 수 있는 다른 단점은 다음과 같습니다.
HTTPS/SSL과 HTTPS를 모두 사용하는 환경에서 HTTP 연결을 허용할 경우 Team Foundation 응용 프로그램 계층 서버가 적절하게 보호되고 있지 않으면 암호화되지 않은 외부 연결이 허용될 수 있습니다.
HTTPS/SSL만 사용하는 환경에서는 성능이 저하됩니다.
HTTPS/SSL을 사용하는 환경에서는 Team Foundation Server의 문제를 해결하는 작업이 더 복잡합니다.
참고 항목
작업
연습: Team Foundation Server에서 HTTPS 및 SSL을 사용하도록 설정
연습: Team Foundation Server에 SSL 및 ISAPI 필터 설정