VPC 환경에서 이용 가능합니다 .
Secret Manager를 사용하거나 이해하기 위해 알아두어야 할 용어에 대한 설명입니다.
Secret Manager 관리자
Secret Manager의 모든 기능을 수행할 권한을 가진 서브 계정 (NCP_SECRETMANAGER_MANAGER 정책을 가진 서브 계정)
Secret Manager 사용자
Secret Manager의 읽기(View) 기능만 수행할 권한을 가진 서브 계정 (NCP_SECRETMANAGER_USER 정책을 가진 서브 계정)
Secret Manager 기본 키
고객별로 할당되어지며 네이버 클라우드 플랫폼에서 자동으로 관리하는 보호 키
보안암호
자격증명의 일종으로 지식 기반 인증 방식 중 하나인 패스워드(Password), 패스프레이즈(Passphrase), 키(Key), PIN(Personal Identification Number) 등을 의미함
보호 키
시크릿 값을 암호화하는 키
봉인
데이터 암호화 키(DEK)를 상위 키인 키 암호화 키(KEK)로 암호화하는 것
봉투 암호
암호화된 데이터를 봉인 키와 함께 보관하는 방식
사용자 관리 키
사용자가 Key Management Service에서 직접 생성하고 관리하는 보호 키
시크릿
Secret Manager에서 다루는 보안암호를 포함하는 리소스
시크릿 값 (Secret value)
시크릿 내부의 보안암호에 해당되는 필드의 그룹
시크릿 저장소 (Secret store)
시크릿 값을 암호화 하여 저장하는 저장소
시크릿 상태 (Secret status)
Secret Manager에서 관리하는 리소스 상태
시크릿 체인 (Secret chain)
시크릿을 사용하면서 교체되는 시크릿 값을 교체 순서대로 유지하는 시크릿 값의 리스트
시크릿 스테이지 (Secret stage)
시크릿 체인 내 시크릿 값의 상태를 나타내는 정보
시크릿 교체 (Secret rotation)
보안암호를 실제로 사용하는 원격 시스템에서 보안암호를 교체하고 Secret Manager에 갱신하는 프로세스
자격증명
인증에 사용되는 아이디/패스워드나 인증서 또는 사용자의 생체 정보