HashiCorp Vault

Vault 란 무엇인가?

HashiCorp Vault는 신원 기반 비밀 및 암호화 관리 시스템입니다. 암호 는 API 암호화 키, 암호 및 인증서와 같이 액세스를 엄격하게 제어하려는 모든 것입니다. 

 

Vault는 인증 및 권한 부여 방법으로 제어되는 암호화 서비스를 제공합니다. Vault의 UI, CLI 또는 HTTP API를 사용하여 비밀 및 기타 민감한 데이터에 대한 액세스를 안전하게 저장 및 관리하고 엄격하게 제어(제한)하고 감사할 수 있습니다.

 

최신 시스템은 데이터베이스 자격 증명, 외부 서비스용 API 키, 서비스 지향 아키텍처 통신용 자격 증명 등을 포함하여 다양한 비밀에 대한 액세스가 필요합니다. 특히 플랫폼이 될 수 있기 때문에 누가 어떤 비밀에 액세스하는지 이해하기 어려울 수 있습니다. 특정한. 키 롤링, 보안 스토리지 및 자세한 감사 로그를 추가하는 것은 맞춤형 솔루션 없이는 거의 불가능합니다. 여기에서 Vault가 개입합니다.

 

Vault는 비밀 또는 저장된 민감한 데이터에 대한 액세스를 제공하기 전에 클라이언트(사용자, 시스템, 앱)를 검증하고 권한을 부여합니다.  ( 자료 출처 : https://developer.hashicorp.com/vault ) 

 

외부와 통합할 수 있는 비밀 엔진 및 인증 방법 이라는 다양한 플러그 가능 구성 요소가 함께 제공됩니다

 

Valut 설치 

Valut 설치시 아래의 4가지 방법으로 설치 할 수 있습니다.

         1) 패키지 관리자 설치 

         2) 미리 컴파일된 바이너리를 사용 

         3) 소스에서 설치

         4) 쿠버네티스용 헬름

 

그중 1)을 사용하여 설치하고자 하면, 먼저 적합한 패키지를 찾아 다운로드 하십시요.

 위치 : https://developer.hashicorp.com/vault/downloads

Install | Vault | HashiCorp Developer

Vault를 다운로드 한 후 패키지의 압축을 풀어붑니다. ( Valut 는 zip 아카이브로 패키징 됩니다. )

Vault는 단일 바이너리로 실행 되빈다. 마지막 단계에서 path 설정을 마칩니다.