IBM Cloud Secrets Manager

기밀 정보를 싱글 테넌트 전용 인스턴스에서 관리
기밀 정보의 수명 주기 관리

IBM Cloud Secrets Manager를 사용하면 기밀 정보를 동적으로 생성하고 애플리케이션에 임시 제공하는 동시에 단일 위치에서 액세스를 제어할 수 있습니다. HashiCorp Vault를 기반으로 구축된 Secrets Manager는 퍼블릭 클라우드의 이점을 활용하여 전용 환경의 데이터 격리를 지원합니다.

 나에게 가장 적합한 데이터 보안 서비스는 무엇일까요?
이점
HashiCorp Vault 기반
  • 안전한 시크릿 저장소, 데이터 암호화, PKI 기능 제공
  • 고유한 시크릿 엔진과 IAM 인증 엔진으로 구성
  • 3개 지역 데이터 센터 간 원활한 장애 조치를 지원하는 고가용성 설계
기본 제공 보안 기능

IBM Cloud 플랫폼 및 인프라 서비스 전반에 걸쳐 필수 보안 기능이 기본으로 탑재 

 자세히 보기
규정 준수
  • ISO 27k, SOC, PCI-DSS, GDPR, ISMAP(일본), C5(독일), ENS High(스페인)
  • IBM Cloud Framework for Financial Services
 자세히 보기
동적 및 정적 시크릿 중앙 집중화
  • 하나의 서비스에서 다양한 유형의 시크릿을 관리
  • 필요 시 시크릿을 생성하고 임대하여 시크릿 수명을 유연하게 제어
싱글 테넌시

Vault를 통한 싱글 테넌트 기반 데이터 격리 
로깅 및 모니터링

액세스 모니터링 및 감사 보고서 생성
미사용 중인 기밀 정보 보호

IBM® Key Protect를 활용하여 저장된 시크릿의 보안 강화
하드웨어 보안 모듈 기반 공개 키 인프라

기본 제공 보호 기능을 활용하여 신뢰할 수 있는 인증서를 안전하게 생성 및 관리
제품 기능
대시보드
  • 하나의 직관적인 UI에서 API 키, 자격 증명, 인증서 등을 관리
  • 자동 순환 및 액세스 제어
기밀 정보 그룹

엔터프라이즈 규모의 액세스 정책 관리
알림

이벤트 알림 서비스(Event Notifications Service)와 연동하여 시크릿의 수명 주기 이벤트 수신
잠금

시크릿이 사용 중일 때 삭제되거나 수정되지 않도록 잠금 설정
인증서 관리
  • 가져온 인증서 유형을 사용해 개인 키와 CSR을 생성하고, 모든 시크릿을 안전한 전용 공간에서 관리
  • SSL, TLS, PKI, 퍼블릭 및 프라이빗
  • Let’s Encrypt 인증 기관 지원
사용자 지정 자격 증명

Code Engine 작업 기반으로 구현되며, 시크릿이 자격 증명 공급자와 상호 작용하는 방식을 정의하는 사용자 지정 가능한 매개변수 세트

사용 사례

보안 태세 시크릿 데이터 격리 기업 확장성 자동화된 통합
리소스 시작하기
Secrets Manager에서 사용자 이름과 비밀번호를 저장하고 관리하는 방법을 알아보세요.
기밀 정보를 안전하게 저장하는 방법과 잘못 관리된 자격 증명으로 인한 데이터 유출을 방지하는 방법을 알아보세요.
Secrets Manager FAQ
사용자들이 자주 묻는 질문을 확인하세요.

관련 제품

Key Protect for IBM Cloud

단일 위치에서 키 수명 주기 전반에 걸쳐 데이터 암호화 키를 모니터링하고 제어할 수 있습니다.
Security and Compliance Center Workload Protection

하이브리드 멀티클라우드 환경 전반에서 통합 보안과 규정 준수를 보장하고 위험을 파악할 수 있습니다.
IBM Cloud Kubernetes Service

네이티브 Kubernetes 환경에서 안전한 고가용성 앱을 배포하세요.

ID 및 액세스 관리(IAM) 서비스

오늘날의 엔터프라이즈를 위한 종합적이고 안전하며 규정을 준수하는 ID 및 액세스 관리
다음 단계

무료로 시작하거나 IBM Cloud 계정에 등록하세요.

 무료로 시작하기 계정 등록하기