컨테이너 운영
Vault와 K8s 시크릿 거버넌스
Pod identity, sidecar 주입, 만료 정책을 한 흐름으로 연결합니다. CD 자동화와 만나는 지점에서 자주 터지는 권한 문제를 사례로 다룹니다.
포함 요소
- KV v2와 Kubernetes auth 백엔드
- 정책 템플릿과 팀별 네임스페이스 매핑
- 감사 로그를 SIEM으로 보내는 샘플 파이프
- 비상 시 seal/unseal 절차 리허설
- 로컬 개발자 환경과 프로덕션 정책 분리
기대 결과
- 시크릿 접근 경로를 다이어그램으로 고정합니다.
- 회전 주기를 서비스 등급별로 나눕니다.
FAQ
클라우드 매니지드 시크릿만 쓰는데요?
개념 매핑 모듈을 통해 이전 포인트를 정리합니다.
법규 대응 자료는?
감사 로그 보존 기간 산정 워크시트를 제공합니다.
온프레미스 Vault도?
예제는 OSS Vault 기준입니다.
후기
회전 스크립트보다 정책 다이어그램이 더 값졌습니다.