Vault by HashiCorp

기업에서 API Key, PW, 인증서 등 다양한 중요 정보들과 산출물들을 관리하게 되는데 산개되어 있는 데이터는 유출 위험이 있고 동적으로 운영되는 클라우드 환경에서는 데이터 관리에 더욱 어렵습니다.

이때 Vault를 사용하면 중요 정보들을 중앙에서 통합 관리할 수 있도록 클라우드 보안 기반을 제공합니다.

 

Vault의 워크플로우는 다음과 같습니다.

먼저, 사용자가 누구인지 확인하고 인증에 성공하면 Vault Token을 생성합니다.

그 다음 여러 검증 소스를 통해 사용자를 검증하고 생성된 Token에 보안 정책을 부여하고 권한을 부여합니다.

그 후 사용자는 Token을 이용하여 비밀, 키, 기능 등에 접근하여 액세스 할 수 있는 권한을 부여받게 됩니다.

 

예로 들어, 우리가 호텔을 예약하면 예약 번호(Vault Token)를 발급받게 되고 호텔측(Vault)은 예약 번호를 통해 숙박 기간, 방 타입을 확인 후(검증 작업) 정상적인 예약이면 방에 입장할 수 있는 카드키(권한 부여)를 전달하게 됩니다. 그후 우리가 호텔 방을 이용(액세스)하는 과정이라 생각하면 이해하기 편할 것 같습니다. 

 

Vault의 주요기능은

임의의 키/값을 안전하게 저장하고 암호화하여 영구 저장소에 기록합니다.

암호화 파라미터를 정의할 수 있어, 별도의 데이터 저장 없이 바로 암호화/복호화가 가능합니다.

AWS나 DB등 비밀이 필요한 경우 Vault에서 즉시 생성할 수 있습니다.

자동으로 비밀을 갱신 및 폐기할 수 있습니다.

특정 그룹이나 유저의 비밀을 수정 및 폐기할 수 있어 관리가 용이합니다.

 

Vault를 사용하면 다음과 같은 장점이 있습니다.

산개 되어있는 중요 정보들을 통합 관리할 수 있습니다.

장시간 사용되는 공유 계정을 제거하고 PW 변경 자동화로 데이터 유출 위험을 감소할 수 있습니다.