여기어때 Secret 플랫폼 구축기 Part 1: 왜 시크릿 저장소를 만들었는가

여기어때 Secret 플랫폼 구축기 Part 1: 왜 시크릿 저장소를 만들었는가
민감 정보가 서비스별로 흩어져 있던 한계를 해결하기 위해 중앙 관리 플랫폼 Secrethub를 구축했습니다. 접근 통제와 감사, 권한 일원화, 개발 편의성을 위해 외부 솔루션 대신 자체 개발을 선택했습니다.
#AWS Secrets Manager#HashiCorp Vault
80005분

민감 정보가 서비스별로 흩어져 있던 한계를 해결하기 위해 중앙 관리 플랫폼 Secrethub를 구축했습니다. 접근 통제와 감사, 권한 일원화, 개발 편의성을 위해 외부 솔루션 대신 자체 개발을 선택했습니다.


Vault의 Seal/Barrier/Transit/Raft 구조를 중심으로 시크릿 보호 아키텍처를 분석했습니다. 키 계층, 정책 제어, 감사 로깅까지 포함한 운영 관점도 함께 정리했습니다.


Vault의 암호화 아키텍처를 Seal/Unseal, Barrier, Transit, Raft 관점에서 정리했습니다.민감정보를 중앙에서 관리하고 정책과 감사로 통제하는 운영 방식을 설명했습니다.


HashiCorp Vault의 SSH Secrets Engine으로 OTP 기반 SSH 인증을 구성하는 방법을 정리했습니다. 서버와 클라이언트 설정, OTP 발급, 유효 시간 조정까지의 흐름을 설명했습니다.


HashiCorp Vault의 SSH Secrets Engine을 이용해 SSH 인증서 기반 서버 접속을 구성하는 방법을 정리했습니다. Vault CA와 정책, 토큰, SSH 서버 설정을 통해 중앙 집중식 접근 제어를 구현했습니다.