반응형 vault4 Vault Transit Secret Engine 사용하기 Vault Transit Secret Engine란? Vault의 Transit Secret Engine은 데이터를 암호화하고 복호화하는 데 사용되는 서비스로, 키 관리와 암호화 서비스를 중앙화하여 제공한다. Transit Secret Engine은 전송 중인 데이터에 대한 암호화/복호화를 처리하고, 데이터를 저장하지 않는다는 특징이 있다. 즉 애플리케이션 외부에서 암호화하고, 애플리케이션은 암호화된 형태로 데이터를 처리하게 되기 때문에 데이터 유출 위험이 감소하게 되고, 애플리케이션 개발자의 암호화/복호화에 대한 부담을 덜어준다는 장점이 있다. Transit의 암호화/복호화 동작 과정은 다음과 같다. 글 작성 기준 Transit Secret Engine은 다음 키 유형을 지원한다.aes128-gcm9.. 2024. 4. 1. Terraform + Vault AWS AssumeRole 연동 Terraform에서 AWS Provider를 사용할 때 AWS 자격 증명 정보를 하드 코딩하는 것은 보안에 매우 취약하다. Vault에서는 해당 문제를 해결하기 위해 AWS Secrets Engine 기능을 제공한다. AWS Secrets Engine은 동적으로 AWS 자격 증명을 생성하고 관리하는 데 사용된다. 이를 통해, Terraform 코드에 자격 증명 정보를 저장하지 않고도 AWS 리소스를 관리할 수 있다. Vault의 AppRole은 Vault에서 생성된 role_id와 secret_id를 통해 동적으로 자격 증명을 생성하여 인증하는 방식이다. Vault의 AWS STS Assume Role은 Vault에서 AWS STS API를 사용하여 AWS iam role을 통해 일회성 자격 증명을 생.. 2023. 4. 24. Keycloak + Vault 연동 SSO(Single Sign-On) 구현하기 이번 포스팅에서는 Keycloak과 Vault를 연동하여 SSO를 구현하는 실습을 다룬다. SSO(Single Sign-On)는 여러 시스템에서 사용되는 로그인 정보를 중앙에서 관리하여 사용자가 여러 번 로그인하는 번거로움을 줄여준다. 이를 구현하기 위해 Keycloak과 Vault의 OIDC(OpenID Connect) 설정을 이용하여 Keycloak에 등록된 사용자로 Vault에 로그인해 볼 것이다.OIDC(OpenID Connect)란?- OAuth 2.0 기반으로 하는 인증 프로토콜 중 하나로, 사용자 인증과 권한 부여를 처리하는 프로토콜. Keycloak과 Vault 연동 후 SSO 로그인 시 아래와 같이 동작한다. 실습 환경은 이전에 구성하였던 [Keycloak 이란? 개념과 설치 실습] .. 2023. 4. 12. HashiCorp Vault 란? 개념부터 설치까지 기업에서는 AWS API key, 데이터베이스 비밀번호, 인증서 등 다양한 중요 정보들을 안전하게 보관하고 관리해야 할 필요가 있다. 하지만 중요한 정보들이 점차 늘어나면 관리에 어려움을 겪게 된다. 이때 Vault를 사용하면 이러한 중요 정보들을 중앙에서 안전하게 저장하고 관리할 수 있다. Vault란?HashiCorp Vault는 데이터 암호화와 접근 제어를 통해 비밀 정보 관리를 위한 소프트웨어 도구이다. 비밀 정보(예: API 키, 비밀번호, 인증서)를 안전하게 저장하고, 사용자 인증과 권한 부여를 통해 엄격하게 제어하며, 감사할 수 있다. Vault는 클라우드 환경과 같은 동적 인프라에서 사용하기에 적합하며, 다양한 인증 방법과 통합되어 보안을 강화하는 데 사용된다. Vault의 핵심 워크플로우.. 2023. 4. 8. 이전 1 다음 728x90 반응형
