Token 기반의 임시키 발급 및 수명주기 관리 서비스.
Secret Vault는 Open API를 사용해 Samsung Cloud Platform에 접속 시 일반 텍스트 형태의 보안 정보를 하드 코딩 하지 않아도 보안이 강화된 Token 기반의 임시키를 발급받아 Samsung Cloud Platform의 서비스 및 자원에 접근할 수 있는 서비스입니다. 또한 임시키의 수명주기를 관리하여 API 활용 시 보안이 강화된 환경을 유지할 수 있습니다.
- 강화된 보안 환경 적용
애플리케이션 소스 코드에 하드 코딩 된 인증 정보를 입력하는 대신 Token 기반의 임시키를 발급받아 인증 정보 유출에 따른 보안 위협에 대응할 수 있습니다.
- Life-Cycle 기반 임시키 관리
보안 요건을 충족시키기 위해 사용자가 직접 임시키의 수명주기를 관리할 필요가 없습니다. 최초 설정해 놓은 수명주기에 따라 자동화된 임시키 관리 및 교체 기능을 제공합니다.
- 다양한 자원 활용 가능
Secret Vault에서 발급받은 Token을 통해 Samsung Cloud Platform 내 자원뿐만 아니라 외부 자원 (타 CSP, On-Premise 등)도 강화된 보안 환경을 통한 접근이 가능합니다.
- 아키텍처 다이어그램
- Token 인증 추가 및 인증키 암호화 저장
인증키를 통한 Token 발급 및 Token을 활용한 임시키 발급 기능 제공
인증키 정보를 암호화(AES-256)하여 안전하게 저장
- 임시키 Life-cycle 관리
수명주기에 따른 임시키 발급 및 자동교체 기능 제공
시간 단위(최대 36시간) 교체 주기 설정 가능
수동으로 임시키 즉시 교체 가능
- 접근제어 기능
사용자 애플리케이션이 구동되는 자원의 IP 기반 접근제어 가능
단일 IP 및 컨테이너 환경의 가변적인 CIDR (Classless Inter-Domain Routing) 제어 가능 (192.168.0.0/16, 192.168.11.0/24)
- 요금 기준
Secret Vault는 발급된 Secret 보유 개수에 따른 이용요금과 임시키 발급을 위한 API 호출 횟수에 따른 이용요금을 합산하여 월 단위 과금합니다.
'Network-Security' 카테고리의 다른 글
| Cloud LAN-Data Center (0) | 2023.12.24 |
|---|---|
| Networking Service (0) | 2023.12.24 |
| KEY MANAGEMENT SERVICE (0) | 2023.12.17 |
| CERTIFICATE MANAGER (0) | 2023.12.17 |
| SECURED FIREWALL (0) | 2023.12.17 |