[펌] vault

scribbling 2018.04.02 19:04


애플리케이션에서 DB userid/password와 같은 데이터를 저장하면 소스가 해커에 의해 탈취되면 위험할 수 있다.

이를 보호할 수 있는 오픈 소스로 vault가 있다. 


https://www.vaultproject.io/intro/getting-started/first-secret.html



아마존에서는 KMS로, 애저에서는 Vault를 사용해 클라우드 서비스를 진행하고 있다.

https://docs.microsoft.com/ko-kr/azure/architecture/multitenant-identity/key-vault




spring 연동이 있어서 Spring 자바 개발자에게는 편리할 것 같다.. (곧 적용할 예정이다.)


https://docs.spring.io/spring-vault/docs/current/reference/html/index.html



기본은 파일 기반인데, mysql DB 등 여러 스토리에 연동 가능하다.

https://www.vaultproject.io/docs/secrets/databases/mysql-maria.html


https://github.com/hashicorp/vault/blob/master/website/source/docs/configuration/storage/mysql.html.md



Posted by 김용환 '김용환'