Overview
서비스 개요
Secrets Manager는 고객의 민감 정보를 Secret(보안 정보) 형태로 암호화하여 안전하게 저장하고 관리하는 서비스입니다. 애플리케이션 소스 코드 내 중요 정보의 하드코딩을 제거하고, Key-Value 형태로 안전하게 저장된 Secret을 호출하여 조회할 수 있습니다. Secret은 Key Management Service와 연계하여 사용자 관리 키로 암호화되어 안전하게 저장됩니다.
서비스 구성도
제공 기능
Secrets Manager는 다음과 같은 기능을 제공하고 있습니다.
- Secret 생성/삭제: Secrets Manager는 Secret을 생성/삭제하고 관리할 수 있습니다. 사용자는 생성된 Secret에 Key/Value 형태의 보안(민감) 정보를 저장합니다.
- Secret 조회: 사용자 정의 정책 및 권한 기반으로 Secret 값을 조회할 수 있습니다.
- 레이블 기반 버전 관리: Secret이 수정될 때마다 새로 생성되는 고유한 데이터의 스냅샷인 버전에 레이블을 설정할 수 있어 더욱 효율적으로 Secret을 관리할 수 있습니다.
구성 요소
Secret
민감(중요) 정보를 저장하는 논리적 단위로 Key/Value 형태의 보안 정보 값을 KMS키로 암호화하여 저장합니다.
- Secret은 Samsung Cloud Platform Console에서 Secrets Manager 상품 서비스 생성을 통해 생성되는 Object입니다.
버전
Secret이 수정될 때 마다 새로 생성되는 고유한 데이터의 스냅샷 (Secret의 실제 값을 저장하는 단위) 입니다.
레이블
특정 버전의 Secret에 붙이는 이름표 또는 태그 (특정 버전을 참조하기 위한 포인터) 입니다.
제약 사항
Secrets Manager 서비스의 제약 사항은 다음과 같습니다. 사용 전 아래 제약 사항을 반드시 확인하고, 서비스 이용 계획에 반영하세요.
참고
- Secrets Manager는 리전 서비스로, 생성된 Secret은 해당 리전 내에서만 사용할 수 있습니다.
- 25년 12월 기준으로 Secrets Manager는 Open API를 통한 퍼블릭 엔드포인트만 제공합니다. 추후 Samsung Cloud Platform 리소스 기반으로 연결 가능한 프라이빗 엔드포인트를 제공할 예정입니다.
| 항목 | 상세 설명 | 할당량 |
|---|---|---|
| Secret Value Size | 암호화된 Secret값의 크기 | 65,536 |
| Secrets | Account 내 리전 당 Secret 수 | 500,000 |
| Attached Labels for Secret | Secret의 모든 버전에 연결된 Label 수 | 20 |
| Versions per Secret | Secret의 버전 수 | 100 |
표. Secrets Manager 제약 사항
선행 서비스
Secrets Manager는 선행 서비스가 없습니다.