본문 바로가기
CSP (Cloud Service Provider)/Azure

Azure Key Vault

by BTC_DIGIMON 2023. 1. 17.

 

 

안녕하세요. 임오군란과 사라진 민씨의 임입니다.

벌써 설날이 얼마 남지 않았는데요. 오랜만에 긴 연휴라 너무 행복합니다....

 

이번 블로그 주제는 Azure의 키 자격 모음 서비스인 'Azure Key Vault'에 대해 준비해 보았습니다. 차례는 다음과 같습니다!!

 

Azure Key Vault란?

인증 방법

Azure Key Vault를 사용하는 이유

Azure Key Vault 만들기 & 액세스 정책 할당

 

그럼 바로 시작하도록 하겠습니다.🌅🌅🌅🌅🌅🌅

 

Azure Key Vault란?

Azure Key Vault는 비밀을 안전하게 저장하고 액세스하기 위한 클라우드 서비스입니다.

Key Vault 서비스는 자격 증명 모음 및 관리되는 HSM(하드웨어 보안 모듈) 풀이라는 두 가지 유형의 컨테이너를 지원합니다. 그리고 자격 증명 모음은 소프트웨어 및 HSM 지원 키, 암호 및 인증서를 저장하도록 지원합니다.

 

Key Vault 인증 방법

Azure 리소스의 관리ID

Azure에서 VM에 앱을 배포하는 경우, Key Vault에 액세스 할 수 있는 가상 머신에 ID를 할당할 수 있습니다.

 

서비스 주체 및 인증서

key Vault에 액세스할 수 있는 서비스 주체 및 연결된 인증서를 사용할 수 있습니다. 애플리케이션 소유자나 개발자가 인증서를 순환해야 하므로 권장되지 않습니다.

 

Azure Key Vault를 사용하는 이유

 

1. 애플리케이션 비밀 중앙 집중화

Azure Key Vault에 애플리케이션 비밀을 중앙 집중식으로 스토리지하면 배포를 제어할 수 있다. 또한 Key Vault를 사용하면 애플리케이션 개발자가 더 이상 애플리케이션에 보안 정보를 저장할 필요가 없습니다. 애플리케이션에 보안 정보를 저장하지 않으면 코드의 해당 정보 부분을 만들 필요가 없습니다.

 

2. 액세스 및 사용 모니터링

  • 자격 증명 모음에 대한 로깅을 사용하도록 활동을 모니터링할 수 있습니다. Azure Key Vault를 다음과 같이 구성할 수 있습니다.
    • 스토리지 계정에 보관
    • 이벤트 허브로 스트리밍
    • 로그를 Azure Monitor 로그로 보냅니다.
  • 로그를 제어하고 로그에 대한 액세스를 제한하여 보호할 수 있으며, 더 이상 필요하지 않은 로그를 삭제할 수 있습니다.

3. 애플리케이션 비밀의 관리 간소화

  • 중요한 데이터를 저장할 때, 보안 정보는 보호되어야 하며 수명 주기를 따라야 하고 가용성이 높아야 합니다. Azure Key Vault는 이러한 요구 사항을 충족하는 과정을 단순화합니다.
    • 하드웨어 보안 모듈 지식 불필요
    • 조직의 사용량 급증에 맞춰 단기간에 확장이 가능합니다.
    • 한 지역 전체와 보조 지역으로 Key Vault의 콘텐츠를 복제합니다. 복제를 사용하면서 고가용성이 보자오디고 장애 조치(Failover)를 트리거하는 작업이 필요 없습니다.
    • Azure CLI 나 PowerShell을 통해 표준 Azure 관리 옵션을 제공합니다.
    • 공용 CA에서 구입한 인증서에 대한 등록 및 갱신과 같은 특정 작업을 자동화합니다.

Key Vault 만들기& 액세스 정책 할당

  1. Azure Portal 메뉴 또는 홈페이지에서 리소스 만들기를 선택합니다.
  2. 검색 상자에 Key Vault를 입력합니다.
  3. 결과 목록에서 Key Vault를 선택합니다.
  4. Key Vault 섹션에서 만들기를 선택합니다.
  5. Key Vault 만들기 섹션에서 다음 정보를 제공합니다 (이름, 구독, 리소스 그룹, 위치)
  6. 생성된 Key Vault 리소스로 이동합니다. 액세스 정책을 선택한 뒤, 만들기를 선택합니다.
  7. 키 권한, 비밀 권한, 인증서 관리에서 원하는 권한에 대해 체크박스를 체크합니다.
  8. 보안 주체 선택 창에서 검색 필드에 사용자, 앱 또는 서비스 주체의 이름을 입력하고 적절한 결과를 선택합니다.
  9. 액세스 정책 변경 내용을 검토하고 만들기를 선택하여 액세스 정책을 저장합니다.

준비한 내용은 여기까지입니다~

다음에도 유익한 정보로 찾아오겠습니다.

감사합니다~ 새해 복 많이 받으세요~~~~🍀🍀🍀🍀🍀

저작자표시 비영리

'CSP (Cloud Service Provider) > Azure' 카테고리의 다른 글

[Azure] Database for MySQL  (0) 2023.02.03
Azure가 도대체 무엇인가? (개념 및 소개)  (2) 2023.01.30
Azure Virtual Desktop이란?  (0) 2022.12.19
Azure Traffic Manager란?  (0) 2022.12.19
Azure App Service wordpress 웹앱 생성  (0) 2022.12.19

관련글

댓글

티스토리툴바