1 - Overview
서비스 개요
Secrets Manager는 고객의 민감 정보를 Secret(보안 정보) 형태로 암호화하여 안전하게 저장하고 관리하는 서비스입니다. 애플리케이션 소스 코드 내 중요 정보의 하드코딩을 제거하고, Key-Value 형태로 안전하게 저장된 Secret을 호출하여 조회할 수 있습니다. Secret은 Key Management Service와 연계하여 사용자 관리 키로 암호화되어 안전하게 저장됩니다.
서비스 구성도
제공 기능
Secrets Manager는 다음과 같은 기능을 제공하고 있습니다.
- Secret 생성/삭제: Secrets Manager는 Secret을 생성/삭제하고 관리할 수 있습니다. 사용자는 생성된 Secret에 Key/Value 형태의 보안(민감) 정보를 저장합니다.
- Secret 조회: 사용자 정의 정책 및 권한 기반으로 Secret 값을 조회할 수 있습니다.
- 레이블 기반 버전 관리: Secret이 수정될 때마다 새로 생성되는 고유한 데이터의 스냅샷인 버전에 레이블을 설정할 수 있어 더욱 효율적으로 Secret을 관리할 수 있습니다.
구성 요소
Secret
민감(중요) 정보를 저장하는 논리적 단위로 Key/Value 형태의 보안 정보 값을 KMS키로 암호화하여 저장합니다.
- Secret은 Samsung Cloud Platform Console에서 Secrets Manager 상품 서비스 생성을 통해 생성되는 Object입니다.
버전
Secret이 수정될 때 마다 새로 생성되는 고유한 데이터의 스냅샷 (Secret의 실제 값을 저장하는 단위) 입니다.
레이블
특정 버전의 Secret에 붙이는 이름표 또는 태그 (특정 버전을 참조하기 위한 포인터) 입니다.
제약 사항
Secrets Manager 서비스의 제약 사항은 다음과 같습니다. 사용 전 아래 제약 사항을 반드시 확인하고, 서비스 이용 계획에 반영하세요.
- Secrets Manager는 리전 서비스로, 생성된 Secret은 해당 리전 내에서만 사용할 수 있습니다.
- 25년 12월 기준으로 Secrets Manager는 Open API를 통한 퍼블릭 엔드포인트만 제공합니다. 추후 Samsung Cloud Platform 리소스 기반으로 연결 가능한 프라이빗 엔드포인트를 제공할 예정입니다.
| 항목 | 상세 설명 | 할당량 |
|---|---|---|
| Secret Value Size | 암호화된 Secret값의 크기 | 65,536 |
| Secrets | Account 내 리전 당 Secret 수 | 500,000 |
| Attached Labels for Secret | Secret의 모든 버전에 연결된 Label 수 | 20 |
| Versions per Secret | Secret의 버전 수 | 100 |
선행 서비스
Secrets Manager는 선행 서비스가 없습니다.
2 - How-to guides
사용자는 Samsung Cloud Platform Console을 통해 Secrets Manager 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
Secrets Manager 생성하기
Samsung Cloud Platform Console에서 Secrets Manager 생성하여 사용할 수 있습니다.
Secrets Manager를 생성하려면 다음 절차를 따르세요.
모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Secrets Manager 생성 버튼을 클릭하세요. Secrets Manager 생성 페이지로 이동합니다.
Secrets Manager 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고 추가 정보를 입력하세요.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.구분필수 여부
상세 설명 Secret명 필수 Secret 이름을 입력 유형 필수 Secret으로 암호화하여 관리하려는 유형을 목록에서 선택 Key/Value 입력 필수 Secret 정보의 Key/Value를 한 쌍으로 입력 - + 아이콘을 클릭해 최대 10개까지 추가 가능
- X 아이콘을 클릭해 입력 항목 삭제
암호화 키 필수 Secret을 암호화할 때 사용할 KMS 키를 목록에서 선택 - 목록에서 KMS 서비스에서 생성한 키 선택. 또는 +신규 생성을 클릭해 KMS 키 생성
- 암/복호화 용도의 KMS 키만 선택 가능. 선택 가능한 암/복호화 용도의 KMS 키 종류는 암/복호화(AES-256), 암복호화 및 서명/검증(RSA-2048), 암복호화(ARIA) 3가지임
- Key/Value 입력 시 64 kb 이내에서 입력, 입력 사이즈 초과 시 등록 불가
- KMS 키 생성에 대한 자세한 설명은 KMS 키 생성하기 참고
접근 허용 IP 필수 접근 허용 IP를 입력 - IP 주소 입력 후 추가 버튼을 클릭해 최대 10개까지 등록 가능
- 전체 삭제 버튼을 클릭하면 목록의 모든 IP 항목 삭제됨
- 0.0.0.0/24 - 0.0.0.0/32 대역을 등록할 수 있지만 보안에 취약할 수 있음
설명 옵션 Secret의 추가 정보를 입력 표. Secrets Manager 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개 까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Secrets Manager 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Secrets Manager 목록 페이지에서 생성한 자원을 확인하세요.
Secrets Manager 상세 정보 확인하기
Secrets Manager는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Secrets Manager 상세 페이지에서는 상세 정보, 버전, 태그, 작업 이력 탭으로 구성되어 있습니다.
Secrets Manager 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
- Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
- Secrets Manager 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
구분 상세 설명 상태 Secrets Manager의 상태를 표시 - Active: 사용 가능/활성화
- To be Terminated: 삭제 예정
서비스 해지 서비스를 해지하는 버튼 표. Secrets Manager 상태 정보 및 부가 기능
- Secrets Manager 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
상세 정보
Secrets Manager 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | 서비스를 생성한 사용자 |
| 생성 일시 | 서비스를 생성한 일시 |
| 수정자 | 서비스를 수정한 사용자 |
| 수정 일시 | 서비스를 수정한 일시 |
| Secret | 생성된 Secret의 이름 |
| Secret값 | 입력한 Secret 값
|
| 유형 | 생성된 Secret의 유형 |
| 최근 검색 일시 | 생성된 Secret의 최근 검색 일시 |
| 암호화 키 | 사용자가 선택한 KMS 키 이름 표시
|
| 접근 허용 IP (CIDR) | 등록한 접근 제어 IP 정보 표시
|
| 설명 | Secret에 대한 추가 설명 표시
|
버전
Secrets Manager 목록 페이지에서 레이블을 사용해 선택한 Secret의 버전을 추적할 수 있습니다.
Secret Manager의 버전 정보 확인 시 각 항목의 정의를 참고하세요.
- Secret: 민감(중요) 정보를 저장하는 논리적 단위
- 버전: Secret이 수정될 때 마다 새로 생성되는 고유한 데이터의 스냅샷 (Secret의 실제 값을 저장하는 단위)
- 레이블: 특정 버전의 Secret에 붙이는 이름표 또는 태그 (특정 버전을 참조하기 위한 포인터)
| 구분 | 상세 설명 |
|---|---|
| 버전 ID | 현재 버전, 이전 버전 및 사용자 지정 레이블(Custom Label)이 설정된 버전의 ID 표시
|
| 레이블 | Secret의 버전 표시
|
| 마지막 접근 일시 | Secret의 최근 접근 일시 |
| 생성 일시 | Secret의 생성 일시 |
Secret의 버전 사용 시 제약 사항은 다음과 같습니다.
- Secret당 최대 100개까지 버전을 저장할 수 있습니다. 사용자 지정 레이블 설정 여부와 관계없이 버전이 100개를 초과하는 경우 가장 오래된 버전부터 삭제됩니다.
- 사용자 지정 레이블을 설정한 중요 버전의 경우, 한도 초과로 인해 버전이 삭제되기 전에 신규 Secret을 생성하고 사용중인 어플리케이션이 신규 Secret을 참조할 수 있도록 설정하세요.
태그
Secrets Manager 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Secrets Manager 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 내역 | 작업 수행 내용 |
| 작업 일시 | 작업 수행 일시 |
| 자원 유형 | 자원 유형 |
| 자원명 | 자원 이름 |
| 작업 결과 | 작업 수행 결과(성공/실패) |
| 작업자 정보 | 작업을 수행한 사용자 정보 |
Secrets Manager 해지하기
사용하지 않는 Secrets Manager를 해지할 수 있습니다.
Secrets Manager를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
- Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
- Secrets Manager 상세 페이지에서 서비스 해지 버튼을 클릭하세요. 서비스 해지 팝업창으로 이동합니다.
- 서비스 해지 팝업창에서 해지 대기 기간을 입력하고 확인 버튼을 클릭하세요.
- 해지 대기 기간은 7 - 30일 범위 내에서 입력할 수 있습니다.
- 해지가 완료되면, Secrets Manager 목록 페이지에서 자원이 해지되었는지 확인하세요.