보안
이 섹션에는 Windows 10용 보안 UWP(유니버설 Windows 플랫폼) 앱을 빌드하는 방법에 대한 문서가 포함되어 있습니다.
소개
Windows 또는 UWP 개발이 처음이라면 보안 Windows 앱 개발 소개부터 시작하세요. 소개 수준의 이 문서는 앱 및 Windows 10 및 Windows 11에서 사용할 수 있는 다양한 기능의 보안 고려 사항에 대한 개요를 제공합니다.
인증 및 사용자 ID
인증 및 사용자 ID 섹션에는 사용자 로그인 및 ID와 관련된 시나리오에 대한 안내가 포함되어 있습니다. 앱에는 웹 인증 브로커를 사용하는 간단한 SSO(single sign-on)부터 높은 보안 수준의 2단계 인증에 이르기까지 사용자 인증을 위한 여러 옵션이 있습니다.
| 토픽 | 설명 |
|---|---|
| 자격 증명 보관 | 이 문서에서는 앱이 자격 증명 보관을 사용하여 사용자 자격 증명을 안전하게 저장 및 검색하고 사용자의 Microsoft 계정으로 디바이스 간에 로밍하는 방법을 설명합니다. |
| 지문 생체 인식 | 이 문서에서는 앱에 지문 생체 인식을 추가하는 방법을 설명합니다. 사용자가 특정 작업에 동의해야 하는 경우 지문 인증 요청을 포함하면 앱의 보안이 강화됩니다. 예를 들어, 앱 내 구매를 권한 부여하거나 제한된 리소스에 액세스하기 전에 지문 인증을 요구할 수 있습니다. 지문 인증은 Windows.Security.Credentials.UI 네임스페이스의 UserConsentVerifier 클래스를 사용하여 관리됩니다. |
| Microsoft Passport 및 Windows Hello | 이 문서에서는 새로운 Windows 10/11 Microsoft Passport 기술에 대해 설명하고 개발자가 이 기술을 구현함으로써 해당 앱 및 백 엔드 서비스를 보호할 수 있는 방법을 살펴봅니다. 여기서는 기존 자격 증명의 위협 요소를 완화할 수 있는 이러한 기술의 특징에 대해 중점적으로 설명하고 Windows 10 및 Windows 11 롤아웃의 일부로 이러한 기술을 디자인 및 배포하는 방법에 대한 지침을 제공합니다. |
| Microsoft Passport 로그인 앱 만들기 | 전체 연습의 1부에는 기존의 사용자 이름 및 암호 인증 시스템에 대한 대안으로 Microsoft Passport를 사용하는 Windows 10 및 Windows 11 UWP(유니버설 Windows 플랫폼) 앱을 만드는 방법이 포함되어 있습니다. |
| Microsoft Passport 로그인 서비스 만들기 | 전체 연습의 2부에는 Windows 10 및 Windows 11 UWP(유니버설 Windows 플랫폼) 앱에서 기존의 사용자 이름 및 암호 인증 시스템에 대한 대안으로 Microsoft Passport를 사용하는 방법이 포함되어 있습니다. |
| 스마트 카드 | 이 항목에서는 물리적 스마트 카드 판독기에 액세스하고, 가상 스마트 카드를 만들고, 스마트 카드와 통신하고, 사용자를 인증하고, 사용자 PIN을 다시 설정하고 스마트 카드를 제거하거나 분리하는 방법을 포함하여 앱에서 스마트 카드를 사용하여 사용자를 보안 네트워크 서비스에 연결할 수 있는 방법을 설명합니다. |
| 앱 간에 인증서 공유 | 사용자 ID 및 암호 조합 이상의 보안 인증이 필요한 UWP 앱은 인증을 위해 인증서를 사용할 수 있습니다. 인증서 인증은 사용자를 인증할 때 높은 수준의 신뢰를 제공합니다. 어떤 경우에는 서비스 그룹이 여러 앱에 대해 사용자를 인증하려고 합니다. 이 문서에서는 동일한 인증서를 사용하여 여러 앱을 인증하는 방법과 보안 웹 서비스에 액세스하기 위해 제공된 인증서를 사용자가 가져올 수 있는 편리한 코드를 제공하는 방법을 보여 줍니다. |
| 도우미(IoT) 디바이스에서 Windows 잠금 해제 | 도우미 디바이스는 사용자 인증 환경을 향상하기 위해 Windows 10 데스크톱과 함께 실행할 수 있습니다. 도우미 디바이스 프레임워크를 사용하면 Windows Hello를 사용할 수 없는 경우(예: Windows 10 데스크톱에 안면 인증용 카메라 또는 지문 판독기 디바이스를 사용할 수 없는 경우)에도 도우미 디바이스에서 풍부한 환경을 Microsoft Passport에 제공할 수 있습니다. |
| 웹 계정 관리자 | 이 문서에서는 Windows 10 및 Windows 11 웹 계정 관리자를 사용하여 AccountsSettingsPane을 표시하고 UWP(유니버설 Windows 플랫폼) 앱을 외부 ID 공급자(예: Microsoft, Facebook)에 연결하는 방법에 대해 설명합니다. 사용자의 사용 권한에서 Microsoft 계정을 사용하도록 요청하고, 액세스 토큰을 받고, 이를 사용하여 기본 작업(프로필 데이터 가져오기, OneDrive에 파일 업로드)을 수행하는 방법에 대해 살펴보겠습니다. |
| 웹 인증 브로커 | 이 문서에서는 OpenID 또는 OAuth와 같은 인증 프로토콜을 사용하는 온라인 ID 공급자에 앱을 연결하는 방법을 설명합니다. AuthenticateAsync 메서드는 온라인 ID 공급자로 요청을 보내고 앱이 액세스할 수 있는 공급자 리소스에 대해 설명하는 액세스 토큰을 다시 가져옵니다. |
암호화
암호화 섹션에는 보다 복잡한 암호화 관련 항목에 대한 정보가 포함되어 있습니다.
| 토픽 | 설명 |
|---|---|
| 인증서 소개 | 이 문서에서는 앱에서의 인증서 사용에 대해 설명합니다. 디지털 인증서는 공개 키 암호화에 사용되어 공개 키를 사람, 컴퓨터 또는 조직에 바인딩합니다. 바인딩된 ID는 한 엔터티를 다른 엔터티에 인증하는 데 가장 자주 사용됩니다. 예를 들어, 인증서는 웹 서버를 사용자에게 인증하고 사용자를 웹 서버에 인증하는 데 자주 사용됩니다. 인증서 요청을 만들고 발급된 인증서를 설치하거나 가져올 수 있습니다. 인증서 계층 구조에 인증서를 등록할 수도 있습니다. |
| 암호화 키 | 이 문서에서는 표준 키 파생 함수를 사용하여 키를 파생하는 방법과 대칭 및 비대칭 키를 사용하여 콘텐츠를 암호화하는 방법을 보여 줍니다. |
| 데이터 보호 | 이 문서에서는 Windows.Security.Cryptography.DataProtection 네임스페이스의 DataProtectionProvider 클래스를 사용하여 UWP 앱에서 디지털 데이터를 암호화 및 해독하는 방법을 설명합니다. |
| MAC, 해시, 서명 | 이 문서에서는 앱에서 MAC(메시지 인증 코드), 해시 및 서명을 사용하여 메시지 변조를 감지하는 방법을 설명합니다. |
| 암호화에 대한 내보내기 제한 | 이 정보를 사용하여 앱이 스토어에 나열되지 않을 수 있는 방식으로 암호화를 사용하는지 확인합니다. |
| 일반적인 암호화 작업 | 이러한 문서에서는 난수 만들기, 버퍼 비교, 문자열과 이진 데이터 간 변환, 바이트 배열에서 복사 및 데이터 인코딩 및 디코딩 등의 일반적인 암호화 작업에 대한 예제 코드를 제공합니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기