개요
카카오클라우드 Secrets Manager 서비스는 높은 수준의 보안과 규정 준수를 보장하며, 코드에 하드코딩할 수 있는 API 키, 데이터베이스 자격 증명과 같은 민감한 정보를 코드에서 분리하여 중앙에서 안전하고 체계적으로 생성, 저장, 관리할 수 있습니다. 소스 코드에 시크릿을 하드코딩하는 대신 Secrets Manager API를 호출하여 정보를 동적으로 조회함으로써, 코드 노출로 인한 보안 위협을 원천적으로 차단하고 보안 관리를 중앙화할 수 있습니다.
- Secrets Manager 서비스를 사용하기 위해서는 서비스 시작하기를 실행해야 합니다.
- 서비스 시작하기를 실행하기 위해서는 프로젝트 관리자 또는 Secrets Manager 프로젝트 매니저 역할이 필요합니다.
- Secrets Manager 서비스를 처음 시작 시, 서비스 화면에서 [서비스 시작하기] 버튼을 클릭해야 합니다.
- Secrets Manager 서비스를 사용하기 위해서는 프로젝트 관리자 또는 Secrets Manager 프로젝트 매니저 역할이 필요합니다.
사용 목적 및 사례
Secrets Manager는 애플리케이션에 필요한 모든 유형의 비밀 정보를 안전하게 저장하고 동적으로 제공하는 데 사용됩니다. 데이터베이스 접근 정보, 외부 서비스 API 키, OAuth 토큰 등을 중앙에서 관리할 수 있습니다.
특징
통합 관리
여러 애플리케이션에서 사용하는 데이터베이스 암호, API 키 등의 비밀 정보를 한 곳에서 통합 관리합니다. 이를 통해 분산된 환경에서 비밀 정보를 관리할 때 발생할 수 있는 보안 공백과 운영 복잡성을 해결할 수 있습니다.
세분화된 접근 제어
IAM(Identity and Access Management) 정책을 기반으로 세분화된 접근 권한을 설정할 수 있습니다. 특정 사용자나 애플리케이션에 따라 시크릿의 조회, 관리 권한을 부여하여 최소 권한 원칙을 효과적으로 적용합니다.
감사 및 규정 준수 지원
누가, 언제 특정 시크릿을 조회하거나 변경했는지에 대한 활동을 Cloud Trail 서비스에 기록하고 추적할 수 있습니다. 또한 시크릿이 변경될 때마다 새 버전이 생성되어, 문제 발생 시 특정 시점의 버전으로 쉽게 추적하고 복원할 수 있습니다.
시작하기
Secrets Manager 서비스에 대한 자세한 사용 가이드는 How-to Guides 문서에서 안내합니다. 카카오클라우드를 처음 시작하신다면 먼저 카카오클라우드 시작하기를 참고하시기 바랍니다.