AWS Secrets Manager

수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색

AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다. 이 서비스는 API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있습니다. 또한, Secrets Manager를 사용하면 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 타사 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있습니다.

이점

보안 정보를 안전하게 교체

AWS Secrets Manager는 코드 배포 없이 보안 정보를 안전하게 교체할 수 있도록 지원하므로, 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 예를 들어 Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB와 기본적으로 통합되며 사용자 대신 이러한 데이터베이스 자격 증명을 자동으로 교체합니다. OAuth 토큰, API 키 등 다른 보안 정보 유형으로 Secrets Manager 교체 기능을 확대 적용하도록 Lambda 함수를 사용자 지정할 수 있습니다. Secrets Manager에서 보안 정보를 검색함으로써 개발자 및 애플리케이션은 언제나 최신 버전의 보안 정보를 사용할 수 있습니다.

세분화된 정책을 통해 액세스 관리

Secrets Manager에서는 세분화된 AWS Identity and Access Management(IAM) 정책 및 리소스 기반 정책을 사용해 보안 정보에 대한 액세스를 관리할 수 있습니다. 예를 들어 개발자가 개발 환경에서 사용할 때만 특정 보안 정보를 검색할 수 있도록 정책을 생성할 수 있습니다. 같은 정책에서 개발자가 사내 IT 네트워크 내에서 요청할 때만 프로덕션 환경에서 사용되는 암호를 검색하도록 할 수 있습니다. 데이터베이스 관리자의 경우, 데이터베이스를 호스팅하는 특정 인스턴스에 대해 OS 수준의 변경을 수행하는 데 필요한 SSH 키를 읽을 수 있는 모든 데이터베이스 자격 증명과 권한을 데이터베이스 관리자가 관리하도록 허용하는 정책을 수립할 수 있습니다.

중앙 집중식 보안 정보 보호 및 감사

Secrets Manager를 사용하면 AWS Key Management Service(KMS)에서 관리하는 암호화 키로 보안 정보를 암호화하여 보호할 수 있습니다. 또한, 중앙 집중식 감사를 위해 Secrets Manager를 AWS의 로깅 및 모니터링 서비스와 통합할 수 있습니다. 예를 들어 AWS CloudTrail 로그를 감사하여 Secrets Manager가 보안 정보를 교체한 시점을 확인하거나, Amazon CloudWatch Events를 구성하여 관리자가 보안 정보를 삭제하면 알림을 받도록 할 수 있습니다. 

사용한 만큼 지불

Secrets Manager는 사용한 만큼 지불하는 요금제로 제공됩니다. Secrets Manager에서 관리하는 보안 정보 수와 수행된 Secrets Manager API 호출 수에 따라 비용을 지불합니다. Secrets Manager를 사용하면 자체 인프라를 운영하기 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 매우 뛰어난 보안 정보 관리 서비스를 확보할 수 있습니다.

autodesk
Autodesk는 무언가를 제작하는 사람들을 위한 소프트웨어를 만듭니다. 고성능 차를 운전해 보았거나, 우뚝 솟은 고층 빌딩을 동경했거나, 스마트폰을 사용해 보았거나, 훌륭한 영화를 본 적이 있다면, 아마도 수백만의 Autodesk 고객이 Amazon의 소프트웨어로 하는 작업을 경험해 보았다는 것입니다. 현대의 분석 기술은 Autodesk에서 수행하는 많은 작업을 위해 필수적이며 중요한 데이터의 보안을 유지하는 것은 매우 중요합니다. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 디지털 분석 파이프 라인에 안전하게 전달할 수 있었으며, 이를 통해 속도 저하 없이 보안을 향상시키고 고객에게 의미 있는 통찰력을 제공할 수 있었습니다.
- Sai Chaitanya Tirumerla, Autodesk의 선임 소프트웨어 엔지니어


stackery-large-stacked-teal-w
Stackery는 고객이 AWS 서비스를 함께 묶어 생산 준비가 완료된 서버리스 애플리케이션을 신속하게 구축할 수 있도록 지원하는 서비스를 실행합니다. Amazon 서비스는 이러한 애플리케이션이 안전하게 작동하기 위해 필요한 모든 기밀 데이터를 관리할 수 있도록 AWS Secrets Manager를 사용 및 제공합니다. 우리는 Secrets Manager가 세분화된 액세스 정책을 이용해 보안 정보를 안전하게 저장하고 자동 조절 기능을 통해 트래픽 급증 문제를 처리하며, 런타임에 쿼리가 용이하기 때문에 선택했습니다. Secrets Manager는 보안 프로필을 향상시킬 뿐만 아니라 고객을 위해 보안을 단순화합니다. 이는 우리가 추구하는 비즈니스 방식과 일치합니다.
- Chase Douglas, Stackery의 CTO

블로그 게시물 및 기사

반환된 항목이 없습니다.

AWS 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS Secrets Manager에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Secrets Manager 시작하기
추가 질문이 있으십니까?
AWS에 문의