시크릿 스프롤을 막는 HCP Vault 신규 기능 (2023.09 릴리스)
하시코프의 신규 프로그램을 소개합니다.
- HashiCorp Cloud Platform (HCP) Vault Radar
- HCP Vault Secrets
- Vault Enterprise 베타
- HashiCorp Vault 1.15
이 신규 기능은 Vault 가 아이덴티티를 활용하여 조직의 보안 목표를 달성할 수 있도록 도움을 줍니다.
- 애플리케이션과 사용자 아이덴티티와 같은 신뢰할 수 있는 소스에 기반한 시크릿과 시스템의 중앙관리와 액세스 통제
- 전체 클라우드 자산의 복잡한 시스템과 툴에 하드코딩된 정적 시크릿을 파악하여 자격증명 스프롤을 방지
- SSH, VPN, 애플리케이션과 서비스와 같은 인프라 자원의 접근 관리와 연관된 매뉴얼 오버헤드와 위험을 감소
- 인가와 인증 메카니즘 통합의 자동화를 통해 승인된 서비스간의 통신만 가능
HCP Vault Secrets Radar (알파):
HCP Vault Radar는 코드 내부의 시크릿을 감지, 파악하고 제거하는 과정을 자동화합니다. 시크릿을 카테고리로 분류하고 리스크 단위로 위험순위를 매기며, 위험을 해소할 수 있는 방법을 제안합니다. 카테고리는 다음과 같습니다.
- 시릿
- Personally identifiable information (PII)
- Non-inclusive language (NIL)
코드가 퍼블릭 리포지토리로 유입되는 것으로부터 보호하며 시크릿과 지적재산권이 엉뚱한 사람에게 넘어가지 않도록 막아줍니다. HCP Vault Radar는 다양한 Git, CI/CD 툴과 연동되며 버전 관리, 코드 서버, 아이덴티티 및 액세스 관리 (IAM) 시스템, 메세징, 티켓팅 및 다른 IT 자원과도 완벽하게 통합됩니다.
HCP Vault Radar sms 2024년 1월 베타버전을 릴리스할 예정이며, 정식버전은 2024년 하반기에 런칭 예정입니다.
HCP Vault Secrets (GA)
HCP Vault Secrets 는 시크릿 관리를 위한 SaaS 형 서비스입니다. HCP Vault Secrets 도입을 통해 얻을 수 있는 혜택은 다음과 같습니다:
- 비밀 정보의 중앙 집중화: 중앙화된 시크릿 수명주기 관리는 사용자로부터 다수의 시크릿 관리 애플리케이션간의 일관성을 유지해줍니다.
- 시크릿 사용의 보호: 시크릿 버전과 액세스 관리를 강화함으로써 AWS 시크릿 매니저, GitHub 액션 및 Vercel 과 같은 다양한 최종 경로와 싱크되어 언제, 어디서나 필요할 때 안전하게 사용됩니다.
Vault Enterprise 시크릿 싱크 (베타)
HCP Vault Secrets에서만 지원되었던 클라우드 시크릿 싱크 기능이 Vault Enterprise 1.15에서도 베타버전으로 지원됩니다. 시크릿 싱크는 플랫폼팀이 시크릿 관리를 중앙화하면서 개발자가 매일 사용하는 시크릿의 사용을 쉽게 할 수 있도록 기능을 제공합니다.
Vault 시크릿 싱크 기능은 솔루션 제공업체에 의해 분리되어 있는 멀티 클라우드 시크릿 관리를 연결해 조직이 멀티 플랫폼에서 시크릿을 업데이트, 순환, 폐기하는 것을 지원합니다. 지원되는 클라우드 플랫폼은 다음과 같습니다.:
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud
- GitHub
- Vercel
HashiCorp Vault 1.15
지난 9월 릴리스된 Vault 1.15는 광범위한 업데이트가 진행되었습니다. 신규 그래피컬 사용자 인터페이스, 커스터마이징 가능한 PKI 서티 관리 및 몇가지 베타 기능이 포함되었습니다. 주목할 만한 업데이트는 다음과 같습니다.:
- 새로운 랜딩페이지 대시보드: Vault 1.15는 중요한 Vault 인스턴스 정보에 대한 더 포괄적이고 통합된 개요를 제공하는 랜딩 페이지 대시보드를 소개합니다. 이 새로운 뷰에서 고객은 클라이언트 수와 구성 세부 정보와 같은 주요 정보를 빠르게 확인하고 빠른 조치를 취할 수 있습니다.
- 인증서 발급 외부 정책 서비스 (CIEPS): CIEPS를 통해 Vault은 Vault 외부에서 사용자 정의 서비스 내에서 사용자 지정 정책을 사용하여 발급된 인증서에 대한 정교한 제어를 제공합니다. CIEPS를 사용하면 고객은 Vault PKI 시크릿 엔진에 의해 호출될 사용자 정의 서비스를 구현하여 원래 인증서 요청 내용을 평가하고 무시할 수 있습니다. 이 기능을 통해 고객은 Vault PKI에서 발급된 인증서가 기업 규정 준수 표준을 준수하는지 보장할 수 있습니다.
- 고가용성 Vault Enterprise 씰(인증) (베타): 이 새로운 기능을 통해 엔터프라이즈 고객은 여러 키 관리 서비스 (KMS) 제공 업체에서 보관되는 독립된 씰(인증)을 사용하여 비즈니스 연속성을 보장할 수 있습니다.
- 이벤트 모니터링 (베타): 이 기능은 이제 베타 버전으로 출시되어 구독자들이 키-값 (KV) 시크릿의 변경 사항을 알림받을 수 있게 합니다. Vault 1.13에서 알파 기능으로 처음 출시된 이벤트 모니터링은 이제 완전한 정책 지원, 네임스페이스 및 API가 추가되었습니다.
더 자세한 정보는 아래 원문에서 확인 가능합니다.
[출처] New HCP Vault Secrets, Radar, and other features fight secret sprawl
