Devops 솔루션/Vault (3) 썸네일형 리스트형 [Vault] 기능 별 내용 -2 (Secret Engine) [Vault] 기능 별 내용-2 (Secret Engine) Checkbox Date @2023년 1월 20일 오후 2:01 요약 Secret Engine은 모듈 형태로 존재하며, Vault 내에서 필요한 기능만 활성화 하여 사용한다. Secret 엔진도 마찬가지로 경로를 통해 할당 및 저장이 되며, 동일 기능 복수 생성이 가능하다 대부분의 Secret 엔진은 내부에 Role을 설정하여 역할을 지정하고 사용한다. 내용 Secret Engine 데이터를 저장, 생성 또는 암호화 하는 구성요소 Vault Secret Engine은 경로를 통해 활성화 된다. 단순히 데이터를 읽고 저장하는 것 부터, totp부터 인증까지 여러가지를 지원해준다. Secret Engine 라이프 사이클 활성화, 비활성화 - Sec.. [Vault] 기능 별 내용 -1 (Polices) [Vault-2] 기능 별 내용 (Polices) Checkbox Date @2023년 1월 19일 오전 11:43 요약 Vault의 기능들은 경로를 통해 통제 되고 사용자에게 제공된다. 경로에 대해 접근제어를 Policy를 통해 제어를 한다. Vault는 다른 Auth 데이터와 연동하여 사본을 스스로 가지진 않지만 맵핑을 통한 연동기능을 제공한다. 유저를 생성할 때 Policy를 할당해주고, 한 유저의 다수의 ID(ldap,token etc)를 엔티티로 묶을 수 있고 그 엔티티를 Group 단위로 묶어서 관리를 할 수 있다. 내용 워크플로우 (LDAP 연동 기준) Vault에서 LDAP 인증 방식을 사용하기 위해 LDAP 서버의 주소와 TLS 사용 여부를 선택하여 연동 Vault에서는 모든 정보를 경로.. [Vault] 기초 개념 & 테스트 환경 구축 [Vault-1] 기초 개념 & 테스트 환경 구축 Checkbox Date @2023년 1월 4일 오전 10:18 요약 Vault는 ID기반 암호화 관리 시스템 DB 접근 정보 등등 모든 정보를 중앙화 및 API로 제어 내용 Hashicorp Vault 란 API-Driven, multi-cloud secrets 신원 기반 비밀 및 암호화 관리 시스템 인증 및 권한 부여 방법으로 암호화 서비스 제공 데이터베이스 자격 증명, 외부용 서비스 API 키 액세스를 제공하기 전 클라이언트를 검증하고 권한을 부여 Vault 목적 DB 접근 정보 등등 모든 정보를 중앙화 및 API로 제어 통신을 암호화 ACL, Audit, Dynamic Secret (30일 제한) 구조 아키텍처 Barrier가 내부를 보호하며, 내.. 이전 1 다음