Secret Vault
Token 기반의 임시 키 발급 및 수명주기 관리 서비스
Secret Vault는 Open API를 사용해 Samsung Cloud Platform에 접속 시 일반 텍스트 형태의 보안 정보를 하드 코딩하지 않아도 보안이 강화된 Token 기반의 임시키를 발급받아 Samsung Cloud Platform의 서비스 및 자원에 접근할 수 있는 서비스입니다. 또한 임시 키의 수명주기를 관리하여 API 활용 시 보안이 강화된 환경을 유지할 수 있습니다.
Secret Vault 특징
-
강화된 보안 환경 적용
애플리케이션 소스 코드에 하드 코딩 된 인증 정보를 입력하는 대신 Token 기반의 임시 키를 발급받아 인증 정보 유출에 따른 보안 위협에 대응할 수 있습니다.
-
Life-Cycle 기반 임시 키 관리
보안 요건을 충족시키기 위해 사용자가 직접 임시 키의 수명주기를 관리할 필요가 없습니다. 최초 설정해 놓은 수명주기에 따라 자동화된 임시 키 관리 및 교체 기능을 제공합니다.
-
다양한 자원 활용 가능
Secret Vault에서 발급받은 Token을 통해 Samsung Cloud Platform 내 자원뿐만 아니라 외부 자원 (타 CSP, On-Premise 등)도 강화된 보안 환경을 통한 접근이 가능합니다.
01
04
Secret Vault 구성도
- 사용자(개발자) → 상품 신청 → Secret Valut
- 사용자(개발자) ← Token/임시 키 발급 ← Secret Valut
- 사용자(개발자) → App → 자원 사용 → VPC
- Token 관리 : Token 발급, Token 조회, 인증키 암호화
- 임시 키 관리: 임시 키 발급, 임시 키 수명주기 관리, 임시 키 삭제
- IP 기반 접근 제어
- 작업 이력 관리
Secret Vault 주요 기능
-
Token 인증 추가 및 인증키 암호화 저장
- 인증키를 통한 Token 발급 및 Token을 활용한 임시 키 발급 기능 제공
- 인증키 정보를 암호화(AES-256) 하여 안전하게 저장 -
임시 키 Life-cycle 관리
- 수명주기에 따른 임시 키 발급 및 자동 교체 기능 제공
- 시간 단위(최대 36시간) 교체 주기 설정 가능
- 수동으로 임시 키 즉시 교체 가능 -
접근제어 기능
- 사용자 애플리케이션이 구동되는 자원의 IP 기반 접근제어 가능
- 단일 IP 및 컨테이너 환경의 가변적인 CIDR (Classless Inter-Domain Routing) 제어 가능 (192.168.0.0/16, 192.168.11.0/24)
Secret Vault 요금 기준
-
- 과금
- 발급받은 Secret 수
- 임시 키 발급을 위한 API 호출 수
무엇이든 물어보세요
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.