기밀 정보를 싱글 테넌트 전용 인스턴스에서 관리
기밀 정보의 수명 주기 관리
IBM Cloud Secrets Manager를 사용하면 기밀 정보를 동적으로 생성하고 애플리케이션에 임시 제공하는 동시에 단일 위치에서 액세스를 제어할 수 있습니다.HashiCorp Vault를 기반으로 구축된 Secrets Manager는 퍼블릭 클라우드의 이점을 활용하여 전용 환경의 데이터 격리를 지원합니다.
기능
대시보드
- 하나의 직관적인 UI에서 API 키, 자격 증명, 인증서 등을 관리
- 자동 순환 및 액세스 제어
알림
이벤트 알림 서비스(Event Notifications Service)와 연동하여 시크릿의 수명 주기 이벤트 수신
인증서 관리
- 가져온 인증서 유형을 사용해 개인 키와 CSR을 생성하고, 모든 시크릿을 안전한 전용 공간에서 관리
- SSL, TLS, PKI, 퍼블릭 및 프라이빗
- Let’s Encrypt 인증 기관 지원
기밀 정보 그룹
엔터프라이즈 규모의 액세스 정책 관리
잠금
시크릿이 사용 중일 때 삭제되거나 수정되지 않도록 잠금 설정
사용자 지정 자격 증명
Code Engine 작업 기반으로 구현되며, 시크릿이 자격 증명 공급자와 상호 작용하는 방식을 정의하는 사용자 지정 가능한 매개변수 세트
사용 사례
클라우드 네이티브 모델 전환은 애플리케이션 팀의 개발 속도를 높이기 위한 전략입니다. 애플리케이션 팀은 개발 속도를 높이면서도 보안을 유지하길 바라며, 이러한 요구를 모두 충족할 수 있는 솔루션을 클라우드 제공업체가 제공하기를 기대합니다.
솔루션: Secrets Manager는 IBM Cloud Toolchains와 같은 DevOps 도구와 통합되어 팀이 시크릿을 관리하는 지점에서 보안을 강화합니다. 시크릿 그룹 기능과 활동 추적기가 적절한 액세스 제어를 보장합니다.
- 글로벌 은행: CISO는 애플리케이션 및 사용자 시크릿을 기업의 다른 시크릿과 별도로 저장할 것을 요구합니다.
- 헬스케어 그룹: 민감한 환자 데이터에 접근하는 애플리케이션은 클라우드 제공업체가 호스팅된 시크릿을 이용해 해당 데이터에 접근할 수 없도록 해야 합니다.
- 자동차 제조업체: 워크로드를 클라우드로 이전한 후에도 기존 온프레미스 Vault 인스턴스와 동일한 데이터 격리를 유지해야 합니다.
솔루션: 신용 기록이나 전자 건강 기록(EHR) 등 민감한 데이터를 다루는 금융 및 의료 기관은 보안 리스크에 매우 민감합니다. 이들은 IBM Cloud의 취약한 멀티 테넌트 환경에 자격 증명을 저장하는 데 우려를 가지고 있습니다. Secrets Manager를 사용하면 HashiCorp Vault를 사용하여 싱글 테넌트를 격리하고, Activity Tracker로 액세스를 감사하며, Key Protect(BYOK)를 통해 자체 암호화 키로 Vault 액세스를 보호할 수 있습니다.
싱글 테넌트 환경에서 다양한 시크릿을 안전하게 관리해야 하는 한 헬스케어 그룹이 있습니다. 이 조직은 현재 API 키, 사용자 자격 증명, 텍스트, 인증서를 처리하기 위해 여러 도구를 사용하고 있으며, 일부는 멀티 테넌트 환경입니다. 그러나 팀을 교육하고, 애플리케이션 간에 전환하고, 여러 소스에서 감사 보고서를 컴파일할 시간적 여유가 없습니다. 따라서 여러 팀과 수많은 인스턴스를 아우를 수 있는 간소화된 솔루션을 필요로 하고 있습니다.
솔루션: Secrets Manager를 통해 API 키, 사용자 자격 증명, 텍스트를 하나의 중앙 집중식 서비스에서 안전하게 관리할 수 있습니다. 이를 통해 싱글 테넌시를 유지하면서 퍼블릭 클라우드의 이점을 누리고, 조직 전체에서 정책과 권한을 효율적으로 관리할 수 있습니다.
한 대형 은행의 클라우드 보안팀은 개발팀이 소비자 대출 애플리케이션과 민감한 정보가 포함된 기타 마이크로서비스 간에 자동화된 통합을 안전하게 구축할 수 있도록 지원해야 합니다. 예를 들어, 대출 승인 여부를 결정하기 위해 대출 앱이 다른 앱에 접근해야 하는 상황이 이에 해당합니다. 보안팀은 이를 취약점 없이 구현하길 원합니다.
솔루션: Secrets Manager를 활용하면 IAM API 키를 생성하고, 액세스 정책을 설정하며, 앱 내에 키를 안전하게 조회할 수 있는 API를 임베드할 수 있습니다.
리소스
Secrets Manager에서 사용자 이름과 비밀번호를 저장하고 관리하는 방법을 알아보세요.
기밀 정보를 안전하게 저장하는 방법과 잘못 관리된 자격 증명으로 인한 데이터 유출을 방지하는 방법을 알아보세요.
사용자들이 자주 묻는 질문을 확인하세요.
시크릿 관리는 앱, 서버, 워크로드와 같이 사람이 아닌 사용자용 자격 증명(예: 인증서, 키, 비밀번호, 토큰 등)을 보호하는 기능입니다.
관련 제품
단일 위치에서 키 수명 주기 전반에 걸쳐 데이터 암호화 키를 모니터링하고 제어할 수 있습니다.
하이브리드 멀티클라우드 환경 전반에서 통합 보안과 규정 준수를 보장하고 위험을 파악할 수 있습니다.
네이티브 Kubernetes 환경에서 안전한 고가용성 앱을 배포하세요.
오늘날의 엔터프라이즈를 위한 종합적이고 안전하며 규정을 준수하는 ID 및 액세스 관리