Secret Vault를 활용한 OpenAPI 임시키 발급 및 관리
Secret Vault를 활용한 OpenAPI 임시키 발급 및 관리
개요
Secret Vault는 고객이 Samsung Cloud Platform OpenAPI를 사용할 때 일반 텍스트 형태의 보안 정보를 하드코딩 하지 않고 보안 강화된 Token 기반 OpenAPI 임시키를 발급받아 더 안전하게 Samsung Cloud Platform 서비스 및 자원에 액세스 할 수 있는 환경을 제공합니다.
Token은 OpenAPI 임시키를 받기 위한 인증 수단으로 Token ID와 Token Secret으로 구성됩니다. 고객이 직접 OpenAPI 임시키의 수명주기를 관리할 필요 없이 설정해 놓은 수명주기에 따라 Secret Vault가 자동으로 관리해줍니다.
아키텍처 다이어그램
- 사용자는 사전에 Samsung Cloud Platform Console을 통해 발급 받은 인증키 정보를 이용해 Secret Vault에 Token을 요청하고, Secret Vault에서 Token을 생성하여 발급한다.
- 발급 받은 Token을 Application에 설정한다.
- Token 정보로 API를 이용해 OpenAPI 임시키를 발급 받고, 발급 받은 OpenAPI 임시키를 사용하여 Samsung Cloud Platform의 서비스 및 자원을 접근 및 이용한다.
사용 사례
특정기간 개발프로젝트를 위한 OpenAPI 임시키 사용
Samsung Cloud Platform의 자원과 서비스를 이용하여 개발 프로젝트를 진행하는 경우 프로젝트 종료 후에 자원과 서비스 이용을 할 수 있는 인증키가 회수되어야 합니다. Secret Vault를 통해 특정 기간만 유효한 Token을 발급 받고 주기적으로 교체되는 OpenAPI 임시키를 사용하여 인증키를 회수할 필요 없이 보안적으로 더 안전하게 프로젝트를 진행할 수 있습니다.
인증키 사용에 대한 보안 규정 준수
영구적인 인증키 사용은 분실 및 탈취에 대한 보안 위험이 존재합니다. Secret Vault를 사용하여 Token 접근제어 및 OpenAPI 임시키 교체 주기를 설정하여 분실 및 탈취에 대한 위험성을 낮출 수 있으며, Application 소스 코드에 인증키 하드코딩을 제거하여 안전하게 Samsung Cloud Platform 서비스 및 자원을 사용할 수 있습니다.
선결 사항
Secret Vault를 통해 OpenAPI 임시키 발급 및 관리하기 위해서는 사전에 Samsung Cloud Platform Console에서 인증키를 생성해야 합니다.
제약 사항
Account 내 사용자 별로 인증키는 2개까지 생성 가능하고, 인증키 1개당 Secret Vault 서비스 1개 신청이 가능합니다. Secret Vault 서비스 사용을 위해서는 Samsung Cloud Platform Console - My Info. – 인증키 관리 – 보안설정 인증방식을 ‘임시키 인증’ 으로 설정해야 합니다.
고려 사항
Token의 사용 기한을 특정 기간으로 설정 후 만료가 되면, OpenAPI 임시키 발급이 불가능하기 때문에 만료되기 전에 고객이 직접 새로 발급 받아 교체해야 합니다.
관련 서비스
본 가이드에서 설명하는 기능 또는 구성과 연결되는 Samsung Cloud Platform의 서비스 목록입니다. 서비스 선택 및 설계 시에 참고하세요.
| 서비스군 | 서비스 | 상세 설명 |
|---|---|---|
| Management | IAM | Samsung Cloud Platform에 등록된 사용자의 본인 여부 확인 및 접근권한 부여를 통해 서비스 및 자원에 접근 가능한 범위를 제어하는 서비스 |