OS

Contents

사내 vault 인증 방식은

• AppToken, AppRole 방식을 사용

무엇을 해결하려 만들어 졌을까?

애플리케이션에 초기 비밀(Secret)을 안전하게 전달하는 'Secret Zero' 문제를 해결하기 위한 것

애플리케이션은 자신의 자격증명(Role ID/Secret ID)이 어디에 저장되어 있는지 몰라야 합니다. 그저 시작될 때 자신의 실행 환경(환경 변수 등)에 자격증명이 주어질 것이라고 가정하고 코드를 작성해야 합니다. 이렇게 하면 동일한 코드와 Docker 이미지를 어떤 환경에서든 설정을 변경하여 안전하게 배포할 수 있습니다.