- 인쇄
- PDF
Secret Manager 개요
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다 .
오늘날 많은 애플리케이션이 데이터를 저장하기 위해 데이터베이스를 사용하며, 이 밖에 다양한 시스템과 연동되어 동작하고 있습니다. 분산된 마이크로 서비스 간의 유기적인 연동을 위해서는 일반적으로 인증이 요구됩니다. 인증이란 서로 간에 미리 공유되어 합의된 정보를 바탕으로 신원이나 출처를 확인하는 절차로써, 인증에 사용되는 아이디/패스워드나 인증서 또는 사용자의 생체 정보들을 자격증명(Credential)이라고 합니다. 애플리케이션에서 사용되는 각종 자격증명은 안전하게 보호되어야 합니다.
Secret Manager는 애플리케이션 동작에 필요한 각종 패스워드, 인증서의 개인 키, 인증 토큰과 같은 중요한 기밀 정보(이하 시크릿)를 안전하게 저장하고 관리할 수 있는 서비스입니다. Secret Manager를 이용하면 애플리케이션 코드에 시크릿을 하드코딩할 필요가 없으며, 복잡한 암호화 방법을 직접 구현하지 않아도 됩니다.
시크릿은 Key Management Service를 통해 엄격하게 관리되는 키로 안전하게 보호됩니다. 또한, 시크릿의 주기적인 교체를 자동화하여 시크릿 변경을 위한 애플리케이션 배포가 필요 없기 때문에 개발 및 운영 환경의 안정성을 크게 향상시킬 수 있습니다.
Secret Manager가 제공하는 다양한 기능
Secret Manager가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.
안전한 시크릿 저장소
Secret Manager는 모든 시크릿을 Key Management Service와 연동된 암호화를 통해 안전하게 저장합니다. Key Management Service는 시크릿이 보호되도록 최신 보안 표준을 준수하며, 민감한 정보를 안전하게 관리합니다.
접근 제어
시크릿의 각 기능별로 세부적인 접근 권한을 설정할 수 있습니다.
자동 시크릿 갱신
Cloud Functions를 이용하면 시크릿을 주기적으로 자동 교체할 수 있습니다. 이를 통해 시크릿 관리의 번거로움을 줄이고, 보안 사고를 예방할 수 있으며, 금융, 의료 등 규제가 엄격한 산업에서 기밀 정보에 요구되는 각종 규제에 대응할 수 있습니다.
모니터링 로그
Resource Manager와 Cloud Log Analysis를 통해 기록되는 시크릿 접근 및 변경 이력을 추적할 수 있습니다. 이를 통해 시크릿 관리의 투명성을 높이고, 보안 사고 발생 시 원인 분석이 용이합니다.
유연한 시크릿 정의
Secret Manager를 이용해 관리할 수 있는 시크릿은 별다른 제약이 없습니다. 단순 스트링부터, 패스워드 그리고 인증서 본문까지 어떠한 형태든 임의로 정의할 수 있습니다.
Secret Manager 사용 가이드 안내
Cloud Security Watcher는 한국 리전에서 서비스를 제공하고 있습니다. 각 주제에서 사용자가 확인할 수 있는 내용은 다음과 같습니다.
- Secret Manager 개요: 서비스 소개 및 이용에 도움이 되는 연관 리소스 안내
- Secret Manager 개념: 서비스 이용에 도움이 되는 주요 개념 안내
- Secret Manager 사용 준비: 서비스를 이용하기 위한 사전 준비 사항, 요금제 안내
- Secret Manager 시나리오: 서비스를 이용하는 전반적인 프로세스 안내
- Secret Manager 시작: 서비스 이용 신청 및 해지 안내
- Secret Manager 사용: 서비스에서 이용할 수 있는 시크릿 리소스 생성 및 관리 방법 안내
- Secret Manager 권한 관리: Sub Account를 활용한 서비스 권한 관리 방법 안내
- Secret Manager 용어: 서비스 이용에 도움이 되는 주요 용어와 해설 안내
- Secret Manager 릴리스 노트: Secret Manager 사용 가이드 업데이트 이력
Secret Manager 연관 리소스
네이버 클라우드 플랫폼에서는 Secret Manager에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. Secret Manager를 도입하기 위해 고민 중이거나 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.
- Secret Manager에 대한 이해와 사용 방법 고도화
- Secret Manager API 참조서: 개발자를 위한 API 사용 방법
- 요금 소개, 특징, 상세 기능: 요금 체계, 서비스 특징 및 상세 기능 요약
- 서비스 최신 소식: Secret Manager 서비스 관련 최신 소식
- 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의
- Secret Manager 이용에 필요한 연동 서비스 사용 가이드
- Sub Account 사용 가이드: Secret Manager 운영 권한 관리를 도와주는 Sub Account 사용 방법
- Key Management Service 사용 가이드: Secret 보호키 관리를 도와주는 Key Management Service 사용 방법 및 요금 안내
- Cloud Log Analytics 사용 가이드: Secret 이력 조회를 도와주는 Cloud Log Analytics 사용 방법 및 요금 안내