Secrets Manager

안녕하세요!

BTC 백만장작입니다

오늘은 AWS 서비스 중 Secrets Manager 라는 서비스에 대해서 소개해드리려고 합니다

AWS Secret Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 되는 서비스입니다.

수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다.

사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다.

Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다.

API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있습니다.

또한, Secrets Manager를 사용하면 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 타사 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있습니다.

기본 AWS Secrets Manager 시나리오

데이터베이스 관리자가 MyCustomApp라는 애플리케이션에서 사용할 수 있도록 인력 데이터베이스에 대한 자격 증명 세트를 생성합니다. 또한 관리자는 이 애플리케이션에서 인력 데이터베이스에 액세스하는 데 필요한 권한을 사용하여 이러한 자격 증명을 구성합니다.
데이터베이스 관리자가 Secrets Manager에서 자격 증명을 MyCustomAppCreds라는 보안 암호로 저장합니다. 그런 다음 Secrets Manager는 자격 증명을 암호화하여 보안 암호 내에 보호되는 보안 암호 텍스트로 저장합니다.
MyCustomApp에서 데이터베이스에 액세스하는 경우 이 애플리케이션은 Secrets Manager에 MyCustomAppCreds라는 보안 암호를 쿼리합니다.
Secrets Manager는 이 보안 암호를 검색하고 보호되는 보안 암호 텍스트의 암호를 해독해 보안(TLS를 통한 HTTPS) 채널을 통해 클라이언트 앱에 보안 암호를 반환합니다.
이 클라이언트 애플리케이션은 응답에서 자격 증명, 연결 문자열 및 기타 필요한 정보를 구문 분석한 다음 이러한 정보를 사용해 데이터베이스 서버에 액세스합니다.

AWS Secrets Manager는 코드 배포 없이 보안 정보를 안전하게 교체할 수 있도록 지원하므로, 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

OAuth 토큰, API 키 등 다른 보안 정보 유형으로 Secrets Manager 교체 기능을 확대 적용하도록 Lambda 함수를 사용자 지정할 수 있습니다.

Secrets Manager에서는 세분화된 AWS Identity and Access Management(IAM) 정책 및 리소스 기반 정책을 사용해 보안 정보에 대한 액세스를 관리할 수 있습니다.

Secrets Manager를 사용하면 AWS Key Management Service(KMS)에서 관리하는 암호화 키로 보안 정보를 암호화하여 보호할 수 있습니다.

Secrets Manager는 사용한 만큼 지불하는 요금제로 제공됩니다. Secrets Manager에서 관리하는 보안 정보 수와 수행된 Secrets Manager API 호출 수에 따라 비용을 지불합니다.

AWS Secrets Manager를 사용하면 여러 AWS 리전의 보안 정보를 손쉽게 복제하여 다중 리전 애플리케이션 및 재해 복구 시나리오를 지원할 수 있습니다.

AWS - Direct Connect 란!?!? (0)	2022.06.20
[AWS] Elasticache (0)	2022.06.20
AWS Lambda란? (0)	2022.06.17
네트워크 ACL(NACL) 을 사용하여 서브넷에 대한 트래픽 제어 (0)	2022.06.15
[AWS] MFA (0)	2022.06.15