본문 바로가기

PRODUCT/Virturalization

쿠버네티스 환경에 어울리는 보안 접근 제어 ~ 레드햇이 Vault Operator 프로젝트를 시작합니다!

레드햇이 새로운 오픈 소스 프로젝트인 '볼트 오퍼레이터(Vault Operator)'를 발표했습니다. 볼트 오퍼레이터는 또 다른 오픈 소스 프로젝트인 볼트(Vault) 인스턴스의 설치, 관리, 유지 보수를 쉽게 하기 위한 관리 환경을 만드는 프로젝트라 보면 됩니다. 


볼트 프로젝트는 접근 제어를 위한 보안 도구라 보면 됩니다. 일반적인 접근 제어 도구와 다른 점은 쿠버네티스 클러스터 환경에 요구하는 다양한 측면에 보안을 지원한다는 것이죠. 일반적인 보안 접근 제어는 특정 시스템, 서비스, 데이터에 대한 접근을 통제합니다. 

볼트 프로젝트는 API 키, 비밀번호, 사용자 인증 정보 등 컨테이너 환경에 연결된 스토리지 등 클라우드 서비스, 데이터베이스, 애플리케이션 등에 대한 포괄적인 접근 제어를 수행합니다. 보안 감사를 위한 접근 기록 로그 관리는 기본이고요. 

볼트에 저장되는 모든 인증 정보와 키값은 암호화됩니다. 접근 제어 방식은 클라우드와 연게를 할 수 있습니다. 가령 컨테이너에 올린 애플리케이션이 AWS S3 버킷에 접근해야 할 경우 볼트는 AWS에 접근할 수 있는 인증 키를 온디맨드 형태로 생성합니다. 이 밖에도 볼트는 생명주기에 걸쳐 키를 생성, 배포, 폐기합니다. 일반적인 암호화 키 관리 시스템(KMS)이 하는 일을 어느 정도 다 하네요. 하지만 지금까지 시장에 나온 KMS는 대체로 모노리틱 아키텍처를 따르는 애플리케이션과 서비스 환경에 적합합니다. 볼트는 이와 달리 분산 아키텍처, 더 구체적으로 설명하자면 마이크로서비스 아키텍처 환경에 잘 맞습니다. 


볼트는 차세대 애플리케이션 개발, 배포, 관리 방식에 맞는 접근 제어 기술이자 플랫폼으로 오픈 소스이다 보니 특정 업체에 종속될 걱정이 없죠. 볼트의 관리를 쉽게 만들어 주는 볼트 오퍼레이터 역시 오픈 소스로 특정 기업에 발이 묶일 일이 없이 쿠버네티스 클러스터 환경을 위한 이상적인 접근 제어 체계를 누구나 쉽게 구현할 수 있게 돕습니다. 

볼트 오퍼레이터는 아파치 2.0 오픈 소스 라이선스에 따라 릴리즈됩니다. 참고로 볼트 오퍼레이터는 2016년에 소개한 CoreOS의 오퍼레이터 패턴(Operator pattern)을 토대로 추진됩니다. 2017년 12월에 발표된 CoreOS 텍토닉 플랫폼에 볼트 오픈 클라우드 서비스가 포함되었는데, 이 서비스가 바로  볼트 오퍼레이터입니다. 

볼트 오퍼레이터는 쿠버네티스의 관리 기능을 활용해 볼트 프로비져닝, 확장, 백업, 복원을 자동화합니다. 쿠버네티스 환경에서 API, 데이터, 외부 클라우드 서비스 연결 등 다양한 연결 대상에 대한 사용자 인증을 접근 권한 제공이 필요할 때, 볼트를 쉽게 빠르게 적용할 수 있게 돕는 것이 볼트 오퍼레이터라 보면 됩니다. 

오픈시프트 플랫폼, 쿠버네티스 컨테이너 환경에 볼트 오퍼레이터 적용이 궁금하다면? 락플레이스로 문의 바랍니다.