Secrets Manager

서비스 신청 바로가기

보안 정보를 암호화하여 안전하게 저장/관리하는 서비스

Secrets Manager는 고객의 민감 정보를 Secret(보안 정보) 형태로 암호화하여 안전하게 저장 및 관리하는 서비스입니다. 애플리케이션 소스코드 내 중요 정보의 하드코딩을 제거하고, Key-Value 형태로 안전하게 저장된 Secret을 호출하여 조회할 수 있습니다. Secret은 Key Management Service와 연계하여 사용자 관리 키로 암호화되어 안전하게 저장됩니다.

Secrets Manager 서비스 특징

  • 보안 정보를 안전하게 보호

    Key Management Service(KMS)와 연계하여 고객의 민감 정보를 Key-Value 형태로 암호화하여 저장합니다. 사용자는 KMS에서 직접 생성한 암호화 키를 활용하여 더욱 안전하게 정보를 보호할 수 있습니다.

  • 세분화된 액세스 관리 정책

    Identity and Access Management(IAM)를 통한 권한 통제 및 IP 기반 접근 제어를 통해 Secret에 대해 보다 세분화된 접근 정책을 마련할 수 있습니다.

  • 보안 정보 이력 추적

    모니터링을 통해 Secret 변경 이력을 기록하며, 레이블을 통해 Secret의 과거 버전 이력을 추적할 수 있습니다.

01

04

Secrets Manager 서비스 구성도

사용자(애플리케이션) > Secrets Manager > Key Management Service

Secrets Manager

  • Secret(보안정보) 관리
  • Secret 생성/삭제
  • Secret 조회
  • 레이블 기반 버전 관리
  • Secret(보안정보) 관리
  • IP 기반 접근 제어
  • 작업 이력 관리

Secrets Manager 주요 기능

  • 데이터 암호화 저장

    - 사용자의 민감 정보를 KMS의 고객 관리형 키를 통해 암호화하여 저장
    - Key-Value 형태의 Pair로 암호화 하여 저장하며, Secret 내 Key-Value Pair는 최대 10쌍까지 보관 가능

  • 레이블 설정 및 Rollback

    - Secret에 레이블을 최대 20개까지 설정 가능
    - Secret 버전은 최대 100개까지 설정 가능하며, 필요시 특정 버전으로 Roll-back 가능

  • Secret 접근 제어

    - IP 기반 접근 제어 가능(단일 IP)
    - 컨테이너 환경의 가변적인 CIDR(Classless Inter-Domain Routing) 접근 제어 가능

무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.