Zato Blog: HL7 FHIR 보안 - 기본 인증, OAuth 및 SSL/TLS와 함께

FHIR 서버는 RESTful API를 사용하고 Basic Auth, OAuth, SSL/TLS와 같은 보안 메커니즘을 통해 액세스 제어를 수행합니다. Basic Auth는 사용자 이름과 암호 자격 증명을 사용하는 반면 OAuth는 토큰과 범위를 사용하여 권한 부여를 수행합니다. SSL/TLS는 연결을 암호화하고 인증서 확인 옵션에는 확인을 건너뛰는 것, 기본 번들을 사용하는 것, 또는 사용자 지정 번들을 업로드하는 것이 포함됩니다. FHIR 서버와 통합할 때는 적절한 보안 메커니즘을 사용하는지 확인하기 위해 관리자와 상의하세요. Basic Auth와 OAuth는 HTTP 연결에서 서로 배타적입니다. 왜냐하면 하나의 Authorization 헤더만 허용되기 때문입니다. 그러나 SSL/TLS는 Basic Auth 또는 OAuth와 함께 사용할 수 있고, 심지어는 Authorization 헤더가 없는 경우에도 사용할 수 있습니다. Zato는 FHIR 연결에 대한 Basic Auth, OAuth 및 SSL/TLS 설정을 구성하는 옵션을 제공합니다. OAuth는 주기적인 토큰 새로고침을 포함하고, SSL/TLS는 인증서 확인 옵션을 필요로 합니다. FHIR 서버가 공용 CA가 아닌 CA를 사용하는 경우에는 사용자 지정 CA 인증서 번들을 업로드할 수 있습니다. FHIR 보안에 대한 더 많은 정보를 얻기 위해 추가 리소스를 탐색하세요.