HashiCorp는 클라우드 인프라 자동화를 위한 다양한 솔루션을 제공합니다. 그중 주요 제품으로는 Terraform, Consul, Vault, Nomad 등이 있습니다. Terraform은 인프라를 코드로 관리하여 다양한 클라우드 및 온프레미스 환경을 자동화합니다. Consul은 서비스 디스커버리, 구성 관리, 보안 기능을 제공하여 분산 시스템을 운영합니다. Vault는 보안 관리와 비밀 관리를 위한 도구로, 데이터 보호 및 접근 제어를 강화합니다. Nomad은 애플리케이션 배포와 관리를 단순화하고 가상화된 환경에서 작업을 효율적으로 관리합니다. HashiCorp의 솔루션은 현대적인 클라우드 환경에서의 IT 자동화와 보안에 중점을 두고 있습니다.
개요
HashiCorp Terraform은 인프라를 코드로 정의하고 관리하는 인프라 자동화 도구입니다. Terraform은 다양한 클라우드 서비스 및 온프레미스 인프라를 지원하며, 통일된 구문을 사용하여 인프라 자원을 프로비저닝하고 관리합니다. 이는 반복적이고 신속한 인프라 구축을 가능하게 하며, 변경 관리 및 인프라 상태 추적을 용이하게 합니다. Terraform은 모듈화와 공유 가능한 템플릿을 통해 확장성과 재사용성을 높여주어 현대적인 클라우드 환경에서 인프라 관리를 간편하고 효율적으로 수행할 수 있습니다.
특장점
인프라 프로비저닝 자동화
조직이 클라우드를 IT 환경에 토합할 때, 생산성을 개선하고 위험을 줄이며 비즈니스 속도를 높이는데 도움이 됩니다.
IT 운영 생산성 향상
비즈니스 수요에 따라 안전하게 확장할 수 있도록 Terraform Drift Detection으로 인프라 프로비저닝을 최대 75% 가속화합니다. 그래서 비즈니스 수요에 따라 안전하게 확장하고 인프라 상태를 지속적으로 확인하여 변경 사항을 감지합니다.
안전한 프로비저닝
수백 개의 팀과 여러 사업부에 걸친 대규모의 엔터프라이즈급 기업에도 규정 준수 환경을 일관되게 프로비저닝하여 최대 30%의 비용을 절감하여 클라우드 리소스 낭비를 최소화합니다.릴리스 속도 증가
애플리케이션 팀을 위한 효율적인 인프라 제공으로 새로운 기능의 출시 시간을 최대 5배 단축시킵니다.주요기능
원격 작업
Execute Terraform은 내장된 보안 상태 관리 및 버전 관리 기능을 갖춘 일관된 에이전트 기반 환경에서 실행됩니다.
센티넬(Sentinel)
인프라가 프로비저닝되기 전에 정책을 시행하여 잘못된 구성을 방지합니다. Sentinel 정책을 코드 프레임워크로 사용하여 조직의 모범 사례 및 가드레일을 체계화합니다.
작업 실행
타사 서비스를 Terraform 수명 주기에 통합하여 보안, 규정 준수 및 비용 관리 도구로 프로비저닝 워크플로를 향상합니다.
개인 레지스트리
조직 내에서 모듈 및 공급자를 게시하여 모범 사례를 제공하고 팀 전체에서 셀프 서비스를 활성화합니다.
드리프트 탐지
인프라 상태를 지속적으로 스캔하여 예기치 않은 변경 사항을 감지하고 사용자 지정 경고로 운영자에게 알립니다.
기존 인프라와 통합
Amazon AWS, Microsoft Azure, Google, VMware, 쿠버네티스 등 퍼블릭 클라우드, 프라이빗 데이터 센터 및 SaaS 애플리케이션에서 리소스를 프로비저닝하고 관리할 수 있습니다.
개요
HashiCorp Vault는 보안을 중심으로 하는 비밀 관리 및 데이터 보호 솔루션으로, 암호, API 키, 데이터베이스 비밀 등의 민감한 정보를 안전하게 보관하고 관리합니다.
Vault는 접근 제어, 보안 정책, 비밀 자동 회전 등의 기능을 제공하여 데이터 보안을 강화합니다. 인증 및 권한 부여 시스템을 통해 사용자와 애플리케이션에 대한 엄격한 보안을 구현하며, 데이터 암호화 및 안전한 저장소를 통해 데이터 무결성을 보장합니다. 클라우드 환경과 온프레미스 환경에서 유연하게 동작하며, 다양한 인프라와 애플리케이션에 적용할 수 있습니다.
또한, Vault는 보안 요구사항을 충족시키고 데이터 유출과 위협으로부터 시스템을 보호하는 데 중요한 역할을 수행합니다.
특장점
다양한 비밀 정보를
중앙에 통합 저장
서비스의 엑세스를 위해 필요한 인증 정보 및 클라이언트간의 전송 중인 모든 키 등 토큰, 비밀번호, 인증서 및 암호화 키 등의 동적 보안 요소를 중앙에 통합하여 관리합니다. 또한, 액세스와 배포 API 및 CLI를 제공합니다.(K/V- ID&PW, SSH-OTP, Cloud, KMIP, DB ID&PW, PKI)
접근 권한 정책 적용으로
비밀 정보 보안 강화
기존 인프라 및 다양한 클라우드 운영 환경의 시스템, 애플리케이션 및 민감한 데이터를 보호하기 위해 토큰, 암호, 인증서 및 암호화키를 모두 중앙에서 관리하고 암호화함으로써 오버헤드를 줄여 생산성을 높이고, 접근 권한에 대한 정책 설정으로 보안을 강화합니다.
키 라이프 사이클의
자동화(Dynamic Secrets)
접속을 위해 필요한 암호 정보는 사용 시간 정책에 따라 신규 생성 및 폐기의 라이프사이클를 자동으로 수행합니다.
비용 절감
키, 암호, 인증서 등을 자동으로 생성하고 폐기하는 라이프 사이클을 지원하기 때문에 주기적으로 변경 또는 삭제 등의 작업으로 인한 추가 비용을 절감할 수 있습니다. 또한, PKI, TLS/SSH 등의 다양한 인증을 지원하여 추가 보안 시스템 도입 비용 역시 절감할 수 있습니다.
주요기능
Public Cloud Key 관리
- Public Cloud (AWS / Azure / GCP) : 접근을 위한 계정을 동적으로 생성하고, 역할 및 사용기간을 정해서 자동으로 만료
- Key management (AWS / Azure / GCP) : 클라우드 KMS를 대신하여, Key 관리 (생성 및 변경)
접근 관리
- Database : 데이터베이스의 자격증명을 동적으로 생성하거나 암호를 교체하는 동작을 수행하며 자격증명 만료에 대한 동작 수행
- SSH : SSH 프로토콜을 통해 머신에 접근하기 위한 비밀정보를 OTP 또는 인증서로 안전하게 접근
- TOTP : TOTP 표준에 따라 시간 기반 자격증명을 생성하며, 생성 역할과 공급자 역할을 모두 수행 가능
데이터 암호화 관리
- Transit : 다양한 데이터를 암호화하여, 반환 (데이터를 저장하지 않음)
- Transform : 암호화되지 않은 데이터를 암호화 규격을 설정하여, 데이터의 형태를 보존하거나, 마스킹을 하여, 반환
- KMIP : KMIP Key Management Interoperability Protocol 서버 공급자로 동작하고 KMIP 관리 개체 수명주기 처리
인증서 및 데이터 저장, 관리
- PKI : 동적인 X.509 인증서를 생성하며, 이를 통해 개인키, CSR 생성과 CA 제출/확인/서명 프로세스를 수행. Root CA 와 Intermediate CA 역할을 수행하고, 인증서 갱신을 자동화
- Key/Value : Vault로 구성된 물리적 스토리지에 key/value 시크릿 정보를 저장하는데 사용되며, 버전관리 활성화 가능
