VPC 환경에서 이용 가능합니다 .
Secret Manager의 원활한 이용을 위해 서비스에 관련된 다양한 기본 개념을 설명합니다.
자격증명과 보안암호
자격증명(Credential)이란 일반적으로 신원을 확인하거나 미리 정의된 자격 또는 권한을 부여한 문서 등을 의미합니다. 이 예로는 신분증이나 학위증서 또는 자격증 등이 있습니다. 컴퓨터 시스템에서는 요청된 기능을 수행하거나 서비스를 제공하기 위해 접근제어를 수행할 때 참조되는 데이터를 말하며, 사용자 로그인 시 제출하는 아이디와 패스워드 및 보안암호가 이에 해당됩니다. Secret Manager 는 컴퓨터 시스템에서 이용되는 자격증명이 관리 대상이며, 보안암호라는 용어와 같은 개념으로 취급합니다.
시크릿(Secret)
Secret Manager 에서 관리하는 데이터는 시크릿 이라는 리소스로 정의 됩니다. 시크릿은 실제 시크릿 데이터(시크릿 값) 뿐만 아니라 이에 대한 기반 메타 정보, 연동되는 타 서비스/시스템 정보 등을 모두 포함합니다. Secret Manager는 시크릿 단위로 권한을 제어하고, 관리하며, 보호하고, 사용량을 측정합니다. 시크릿은 사용자가 직접 정의하는 데이터이지만, 기본적으로 서비스에서는 개인정보를 직접 포함하지 않습니다. 시크릿 값은 삭제 또는 서비스 이용 해지 시 즉시 파기되며, 복구되지 않습니다. 시크릿 값을 제외한 부수 정보는 3개월 유지 후 파기됩니다.
시크릿 생명 주기(Secret lifecycle)
시크릿은 생성 후, 사용하고 최종 삭제되는 동안 일련의 생명 주기를 가집니다. 생명 주기에 따라 이용 가능, 일시 중지, 교체 진행 중, 삭제 예정, 최종 삭제의 상태로 구분됩니다. 일시 중지와 삭제 예정 상태에서는 시크릿 조회가 불가능 하지만 자동 교체와 같은 관리적 기능은 최종 삭제 전까지 모두 처리됩니다. 삭제 요청 이후에는 7일간의 대기 상태를 거친 후 최종 삭제됩니다. 최종 삭제되기 전까지 시크릿에 대한 과금은 유지됩니다.
시크릿 체인
Secret Manager는 시크릿을 사용하면서 교체되는 시크릿 값을 교체 이력에 따라 스테이지(Stage) 라는 내부 상태로 관리합니다. 교체되는 시크릿 값은 교체 스테이지가 진행됨에 따라 시간 순서대로 유지되며 이를 시크릿 체인 으로 정의합니다.
시크릿 보호
Secret Manager은 모든 시크릿을 암호화하여 보호합니다. 네이버 클라우드 플랫폼 사용자는 기본적으로 Key Management Service 에서 자동으로 생성되고 관리되는 고객 기본키 를 가지고 있으며, Secret Manager의 모든 시크릿은 기본적으로 고객 기본 키로 보호됩니다. 만약, 보호 키의 옵션을 변경하고 세밀하게 관리하거나 이력을 직접 확인하고자 하는 경우에는 사용자 관리키 를 지정할 수 있습니다. 사용자 관리 키는 Key Management Service에서 고객이 직접 생성하고 관리합니다. 자세한 내용은 Key Management Service 사용 가이드를 참고하시기 바랍니다.
Secret Manager는 보호 키를 기반으로 시크릿 값을 봉투 암호(Envelope Encryption) 방식으로 보호합니다. (즉, 모든 시크릿 값은 모두 다른 키로 암호화 됩니다.)