비밀 관리이란 무엇인가요?

조직이 성장함에 따라 관리해야 하는 비밀의 수가 폭발적으로 증가한다. 각 애플리케이션에는 데이터베이스 자격 증명, API 키, 서비스 계정 토큰, 인증서가 있다. 인프라는 SSH 키, 클라우드 제공자 자격 증명, TLS 인증서를 필요로 한다. 팀은 취약점을 도입하지 않고 이 비밀들을 정기적으로 공유하고 순환해야 한다.

HashiCorp Vault, AWS Secrets Manager, Azure Key Vault 같은 전용 비밀 관리 플랫폼은 비밀에 대한 중앙화되고 감사된 정책 기반 접근을 제공한다. 동적 자격 증명 생성, 자동 순환, 세분화된 접근 제어, 감사 로깅 같은 기능을 제공한다. 이 도구들은 복잡한 인프라를 가진 대형 조직에 필수적이다.

그러나 비밀 관리 플랫폼은 "기계가 비밀에 접근하는" 문제는 "사람이 사람과 비밀을 공유하는" 문제보다 잘 해결한다. 개발자가 계약자에게 API 키를 전송하거나 IT 관리자가 신입 직원에게 임시 패스워드를 전달해야 할 때 공식적인 비밀 관리자는 업무에 지나치게 번거로운 경우가 많다. 이 격차가 사람들로 하여금 Slack, 이메일, 포스트잇으로 돌아가게 만든다. 비밀 관리가 대체해야 할 바로 그 안전하지 않은 채널들로.

Vaulted가 비밀 관리을 사용하는 방법

Vaulted는 사람 간 공유 격차를 해소함으로써 기업 비밀 관리 도구를 보완한다. 볼트에서 애플리케이션으로 프로그래밍 방식이 아닌, 한 사람에서 다른 사람에게 자격 증명을 전달해야 할 때 Vaulted는 암호화된 자기 소멸 전달 메커니즘을 제공한다. 계정, 통합, 설정이 필요 없어 공식 비밀 관리자가 너무 많은 마찰을 일으키는 임시 공유 시나리오에서 실용적이다.