다음을 통해 공유


보안

이 섹션은 Windows에 대한 보안 UWP(Universal Windows Platform) 앱을 빌드하는 방법에 대한 문서를 포함하고 있습니다.

소개

Windows 또는 UWP 개발을 처음 접하는 경우, 보안 Windows 앱 개발 소개로 시작합니다. 소개 수준의 이 문서는 앱 및 Windows에서 사용할 수 있는 다양한 기능의 보안 고려 사항에 대한 개요를 제공합니다.

인증 및 사용자 ID

인증 및 사용자 ID 섹션은 사용자 로그인 및 ID와 관련된 시나리오에 대한 안내를 포함하고 있습니다. 앱은 사용자 인증을 위한 여러 옵션을 가지고 있으며, 이는 웹 인증 브로커를 사용하는 간단한 SSO(single sign-on)부터 높은 보안 수준의 2단계 인증에 이르기까지 다양합니다.

토픽 설명
자격 증명 보관 이 문서는 앱이 자격 증명 보관을 사용하여 사용자 자격 증명을 안전하게 저장 및 검색하고 사용자의 Microsoft 계정으로 장치 간 로밍을 하는 방법을 설명합니다.
지문 생체 인식 이 문서는 지문 생체 인식을 앱에 추가하는 방법을 설명합니다. 사용자가 특정 작업에 동의해야 하는 경우, 지문 인식 요청을 포함하면 앱의 보안이 강화됩니다. 예를 들어, 지문 인증을 앱 내 구매를 권한 부여하거나 제한된 리소스에 액세스하기 전에 요구할 수 있습니다. 지문 인식은 Windows.Security.Credentials.UI 네임스페이스의 UserConsentVerifier 클래스를 사용하여 관리됩니다.
Windows Hello 이 문서에서는 Windows Hello 기술에 대해 설명하고 개발자가 이 기술을 구현함으로써 해당 앱 및 백 엔드 서비스를 보호할 수 있는 방법을 살펴봅니다. 여기서는 기존 자격 증명의 위협 요소를 완화할 수 있는 이러한 기술의 특징에 대해 중점적으로 설명하고, 패키지된 Windows 앱의 일부로 이러한 기술을 디자인 및 배포하는 방법에 대한 지침을 제공합니다.
Windows Hello 로그인 앱 만들기 기존 사용자 이름 및 암호 인증 시스템 대신 Windows Hello를 사용해서 패키지된 Windows 앱을 만드는 방법을 안내하는 안내서의 첫 번째 파트입니다.
Windows Hello 로그인 서비스 만들기 패키지된 Windows 앱에서 기존 사용자 이름 및 암호 인증 시스템 대신 Windows Hello를 사용해서 패키지된 Windows 앱을 사용하는 방법을 안내하는 안내서의 두 번째 파트입니다.
스마트 카드 이 항목은 물리적 스마트 카드 판독기에 액세스하고, 가상 스마트 카드를 만들고, 스마트 카드와 통신하고, 사용자를 인증하고, 사용자 PIN을 다시 설정하고 스마트 카드를 제거하거나 분리하는 방법을 포함하여 앱에서 스마트 카드를 사용하여 사용자를 보안 네트워크 서비스에 연결할 수 있는 방법을 설명합니다.
앱 간에 인증서 공유하기 사용자 ID 및 암호 조합 이상의 보안 인증이 필요한 UWP 앱은 인증을 위해 인증서를 사용할 수 있습니다. 인증서 인증은 사용자를 인증할 때 높은 수준의 신뢰를 제공합니다. 경우에 따라, 서비스 그룹은 여러 앱에 대해 사용자를 인증하려고 합니다. 이 문서는 동일한 인증서를 사용하여 여러 앱을 인증하는 방법 및 보안 웹 서비스에 액세스하기 위해 제공된 인증서를 사용자가 가져오기 편리한 코드를 제공하는 방법을 보여 줍니다.
도우미(IoT) 디바이스에서 Windows 잠금 해제하기 도우미 디바이스는 사용자 인증 환경을 향상시키기 위해 Windows와 함께 실행될 수 있습니다. 도우미 디바이스 프레임워크를 사용하면 Windows Hello를 사용할 수 없는 경우(예: Windows 컴퓨터에 안면 인증용 카메라 또는 지문 판독기 디바이스를 사용할 수 없는 경우)에도 도우미 디바이스가 풍부한 환경을 제공할 수 있습니다.
웹 계정 관리자 이 문서에서는 Windows 웹 계정 관리자를 사용하여 AccountsSettingsPane을 표시하고 UWP(유니버설 Windows 플랫폼) 앱을 외부 ID 공급자(예: Microsoft, Facebook)에 연결하는 방법에 대해 설명합니다. 사용자의 사용 권한에서 Microsoft 계정을 사용하도록 요청하고, 액세스 토큰을 받고, 이를 사용하여 기본 작업(프로필 데이터 가져오기 또는 OneDrive에 파일 업로드하기 등)을 수행하는 방법에 대해 살펴보겠습니다.
웹 인증 브로커 이 문서에서는 OpenID 또는 OAuth와 같은 인증 프로토콜을 사용하는 온라인 ID 공급자에 앱을 연결하는 방법을 설명합니다. AuthenticateAsync 메서드는 온라인 ID 공급자로 요청을 보내고, 앱이 액세스할 수 있는 공급자 리소스에 대해 설명하는 액세스 토큰을 다시 가져옵니다.

암호화

암호화 섹션에는 더 복잡한 암호화 관련 항목에 대한 정보가 포함되어 있습니다.

토픽 설명
인증서 소개 이 문서는 앱에서의 인증서 사용에 대해 설명합니다. 디지털 인증서는 공개 키를 사람, 컴퓨터 또는 조직에 바인딩하기 위해 공개 키 암호화에 사용됩니다. 바인딩된 ID는 한 엔터티를 다른 엔터티에 인증하는 데 가장 자주 사용됩니다. 예를 들어, 인증서는 웹 서버를 사용자에게 인증하고 사용자를 웹 서버에 인증하는 데 자주 사용됩니다. 인증서 요청을 만들고, 발급된 인증서를 설치하거나 가져올 수 있습니다. 인증서를 인증서 계층 구조에 등록할 수도 있습니다.
암호화 키 이 문서는 표준 키 파생 함수를 사용하여 키를 파생하는 방법과 대칭 및 비대칭 키를 사용하여 콘텐츠를 암호화하는 방법을 보여 줍니다.
데이터 보호 이 문서는 Windows.Security.Cryptography.DataProtection 네임스페이스의 DataProtectionProvider 클래스를 사용하여 UWP 앱에서 디지털 데이터를 암호화 및 해독하는 방법을 설명합니다.
MAC, 해시, 서명 이 문서는 앱에서 MAC(메시지 인증 코드), 해시 및 서명을 사용하여 메시지 변조를 감지하는 방법을 설명합니다.
암호화에 대한 내보내기 제한 이 정보를 사용하여 앱이 암호화를 Microsoft Store에 나열될 수 없는 방식으로 사용하는지 확인할 수 있습니다.
일반적인 암호화 작업 이러한 문서는 난수 만들기, 버퍼 비교, 문자열과 이진 데이터 간 변환, 바이트 배열 간 복사, 데이터 인코딩 및 디코딩과 같은 일반적인 암호화 작업에 대한 예시 코드를 제공합니다.