Overview

서비스 개요

Secret Vault는 Open API를 사용하여 Samsung Cloud Platform에 접속 시 일반 텍스트 형태의 보안 정보를 하드 코딩하지 않아도 보안이 강화된 Token 기반의 임시키를 발급받아 Samsung Cloud Platform의 서비스 및 자원에 접근할 수 있는 서비스입니다. 또한 임시키의 수명주기를 관리하여 API 활용 시 보안이 강화된 환경을 유지할 수 있습니다.

특장점

• 강화된 보안 환경 적용: 애플리케이션 소스 코드에 하드 코딩 된 인증 정보를 입력하는 대신 Token 기반의 임시키를 발급받아 인증 정보 유출에 따른 보안 위협에 대응할 수 있습니다.
• Life-Cycle 기반 임시키 관리: 보안 요건을 충족시키기 위해 사용자가 직접 임시키의 수명주기를 관리할 필요가 없습니다. 최초 설정해 놓은 수명주기에 따라 자동화된 임시키 관리 및 교체 기능을 제공합니다.
• 다양한 자원 활용 가능: Secret Vault에서 발급받은 Token을 통해 Samsung Cloud Platform 내 자원 뿐만 아니라 외부 자원(타 CSP, On-Premise 등)도 강화된 보안 환경을 통한 접근이 가능합니다.

서비스 구성도

제공 기능

Secret Vault는 다음과 같은 기능을 제공합니다.

• Token 인증 추가 및 인증키 암호화 저장: 인증키를 통한 Token 발급 및 Token을 활용한 임시키 발급 기능을 제공하며, 인증키 정보를 암호화(AES-256)하여 안전하게 저장합니다.
• 임시키 Life-cycle 관리: 수명주기에 따른 임시키 발급 및 자동교체 기능을 제공하며, 시간 단위(최대 36시간) 교체 주기 설정이 가능합니다.
• 접근제어 기능: 사용자 애플리케이션이 구동되는 자원의 IP 기반 접근제어가 가능합니다.

구성 요소

Secret

Secret이란 Token 정보와 임시키 교체주기 정보가 결합된 형태의 정보로, 사용자가 콘솔에서 신청 가능한 형태의 객체입니다.

Token

Token이란 사용자의 신원을 인증하고 권한을 확인하기 위해 사용하는 고유한 문자열로, Open API 요청시 Token 기반 자격검증을 통해 Samsung Cloud Platform에 접근할 수 있는 임시키를 발급받을 수 있습니다.

제약 사항

Secret Vault는 리전(Region) 기반의 서비스를 제공합니다. 따라서, Secret 생성시 다른 리전의 Secret에서 사용 중인 인증키를 선택할 수 없습니다.

선행 서비스

Secret Vault는 별도의 선행 서비스 작업이 필요없습니다.