참조 배포

AWS 기반 HashiCorp Vault

보안 정보를 관리하고 암호화하기 위한 통합 인터페이스

배포 가이드 보기

이 파트너 솔루션은 유연성과 확장성이 있는 Amazon Web Services(AWS) 환경을 설정하고 HashiCorp Vault를 원하는 구성으로 자동으로 시작합니다.

Vault는 신뢰할 수 있는 ID를 사용하여 비밀번호를 중앙 집중화하고 액세스를 제어함으로써 하드 코딩 된 정적 보안 인증 정보의 필요성을 줄입니다. 단일 워크 플로 및 API를 통해 중앙에서 관리되고 보안 된 암호화 키를 사용하여 전송 및 저장 중 중요한 데이터를 모두 암호화합니다. 키 값 스토어에 액세스하고 AWS Identity and Access Management(IAM) 및 AWS Security Token Service(AWS STS) 보안 인증을 생성할 수 있습니다.

이 파트너 솔루션에는 배포를 자동화하는 AWS CloudFormation 템플릿과 AWS 클라우드에서 HashiCorp Vault 구현을 최대로 활용하는 데 도움이 되는 단계별 지침이 담긴 안내서가 포함됩니다.

이 파트너 솔루션은 HashiCorp, Inc.와 AWS가 공동으로 개발했습니다. HashiCorp는
AWS 파트너입니다.

파트너에 문의
  •  구축할 내용

  • 이 파트너 솔루션을 사용하면 AWS에 다음과 같은 HashiCorp Vault 환경을 설정할 수 있습니다.

    • 3개의 가용 영역에서 퍼블릭 및 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC)
    • 인터넷 액세스를 제공하는 인터넷 게이트웨이.*
    • 제공된 호스팅 영역 ID 및 DNS 이름이 Application Load Balancer와 연결되어 있다고 가정한 AWS Certificate Manager (ACM) SSL (Secure Sockets Layer)의 인증서.
    • 내부 또는 외부로 향하는 Application Load Balancer.
    • 퍼블릭 서브넷의 경우:
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT(Network Address Translation) 게이트웨이.
      • 프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인바운드 SSH(Secure Shell) 액세스를 제공하기 위한 Linux 배스천 호스트.
    • 프라이빗 서브넷의 경우:
      • 3개의 가용 영역에서 3,5,7 개의 HashiCorp Vault 서버 인스턴스를 포함하는 Auto Scaling 그룹.
    • 루트 토큰을 포함하는 비밀 AWS Secrets Manager와 HashiCorp Vault 클러스터 초기화 중에 생성된 해제 키.
    • HashiCorp Vault를 자동으로 해제하고, AWS Secrets Manager 보안 정보를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키

    * 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

    AWS 클라우드의 HashiCorp Vault용 Quick Start 아키텍처
  •  배포 방법

  • 배포 안내서의 지침에 따라 AWS에 HashiCorp Vault 클러스터를 구축합니다. 배포 프로세스는 약 20분이 걸리며 다음 단계를 포함합니다:

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    2. Center for Internet Security(CIS) Ubuntu Linux 16.04 - 레벨1을 구독하세요.
    3. 파트너 솔루션을 시작합니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    4. 감사 로그를 검토하십시오.
    5. 배포를 테스트하십시오.
    6. HashiCorp Vault를 시작하세요.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 파트너 솔루션 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. 파트너 솔루션 사용에 따른 추가 비용은 없습니다.

    이 파트너 솔루션의 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요.

    이 파트너 솔루션은 라이선스가 필요하지 않은 오픈 소스 버전의 HashiCorp Vault를 사용합니다.