다양해진 한국 기업 인프라를 유연하고 안전하게 운영하는 방안

멀티/하이브리드 클라우드를 위한 인프라 자동화 소프트웨어 선도기업인 하시코프(HashiCorp)는 다양해진 한국 기업 인프라를 유연하고 안전하게 운영하는 방안을 소개했다.

하시코프는 기업 비즈니스에 새로운 클라우드 기술을 성공적으로 도입하기 위해 다섯가지 필수 요소를 꼽았다. 워크플로우 표준화, 인프라 통합 관리, 개발 단계부터 보안 강화, 자동화, 그리고 비용 최적화이다. 이를 위해 하시코프는 테라폼(Terraform), 볼트(Vault), 컨설(Consul), 노마드(Nomad)를 통해 종속 없는 클라우드 운영 모델을 지원한다.

김정훈 하시코프코리아 전무(기술총괄)는 “한국 IT 환경이 하드웨어 중심에서 소프트웨어로 이동하면서 정적(static)이었던 전통 데이터센터에서 동적(dynamic)인 셀프서비스 기반의 현대화된 데이터센터로 변화했다”며 “IT 조직 전반의 패러다임이 변화하면서 ‘종속되지 않는’ 인프라 운영 방안을 고민하게 되고 볼트는 종속되지 않는 시크릿 관리를 지원한다”고 말했다.

볼트의 시크릿 발급 절차는 호텔의 카드키 발급 절차와 유사하다. 호텔 리셉션을 볼트라고 가정하고, 호텔 객실에 들어가기 위해서는 신분증/여권을 통한 신원 확인을 먼저 하게 된다. 볼트도 중앙에서 각 사용자를 정책에 따라 인증하고 권한을 부여한다. 인증이 완료되면 객실에 들어가기 위해 카드키를 사용하게 되는데 임시로만 출입을 허가한다. 볼트도 토큰과 정책을 임시적으로 사용할 수 있게, 승인된 대상에만 정책에 의해서 접속할 수 있는 시크릿을 발급한다. 결국 인가된 대상만 클라우드, DB, 서버와 같은 대상에 접속할 수 있게 함으로써 보안 취약점을 최소화한다.

인프라가 다양해지면서 많은 곳에 시크릿 정보가 퍼져 있는 현상을 ‘시크릿 스프롤’ 현상이라고 하는데 이러한 환경에서는 시크릿이 쉽게 유출될 수 있어 보안 취약점이 된다. 볼트를 사용하면 실제 시크릿을 사용자 알고 있거나 시스템(APP)에 기입하는 대신 모든 시크릿을 볼트에 중앙 저장하고 이를 효과적으로 발급할 수 있다. 또한 사용자에게는 주기적으로 시크릿 정보가 변경되는 변동 시크릿(Dynamic Secret)을 발급하고, 시스템에는 볼트로부터 시크릿 정보를 획득할 수 있는 API를 기입할 수 있다.

볼트를 활용할 수 있는 대표적인 8가지 방안은 다이어그램을 통해 확인할 수 있다.

볼트는 데이터센터 설치형 엔터프라이즈(Enterprise) 버전과 클라우드 SaaS형 HCP(HashiCorp Cloud Platform) 모델로 제공한다. 최근 볼트 엔터프라이즈(Vault Enterprise) 버전에서만 사용할 수 있었던 볼트용 다중 인증(MFA: Multi-Factor Authentication)은 제로 트러스트 보안 실행방식을 HCP 볼트까지 확장했다.