API7 Enterprise v3.2.16: 통합 Secret Providers

Zhihuang Lin

Zhihuang Lin

October 10, 2024

Products

API7 Enterprise에서는 SSL 인증서 및 개인 키, 소비자 인증 자격 증명의 사용자 이름 및 비밀번호, 특정 플러그인이 외부 시스템에 연결하는 데 필요한 정보와 같은 많은 양의 민감한 정보를 저장할 수 있습니다.

API7 Enterprise v3.2.16에서는 "Secret Providers" 개념이 도입되었습니다. 이제 HashiCorp Vault, AWS Secrets Manager, GCP Secret Manager와 같은 타사 비밀 관리자와 통합하기 위해 비밀 제공자 리소스를 쉽게 추가할 수 있으며, 외부에 저장된 민감한 정보를 API7에서 변수로 참조할 수 있습니다. 참조 형식은 다음과 같습니다:

$secret://$manager/$id/$secret_name/$key

Secret Providers 사용 방법

비밀 제공자 추가

Gateway Group 메뉴에 새로운 "Secret Provider" 옵션이 추가되었습니다. 버튼을 클릭하여 비밀 제공자 목록 페이지로 이동합니다. 그런 다음 페이지의 오른쪽 상단에 있는 "Add Secret Provider" 버튼을 클릭합니다.

API7 Enterprise에서 비밀 제공자 추가

팝업 창에서 비밀 제공자에 대한 기본 정보를 입력하고, 비밀 관리 서비스 유형을 선택합니다(예: HashiCorp Vault). 그런 다음 HashiCorp Vault 구성에 대한 서비스 접근 주소와 인증 토큰을 제공합니다.

비밀 제공자 보기

생성 후, 비밀 제공자 상세 페이지에서 특정 구성 세부 정보와 비밀 변수 예제를 볼 수 있습니다.

API7 Enterprise에서 비밀 제공자 상세 정보

비밀 변수의 형식은 다음과 같습니다: secret://manager/$id/$secret_name/$key, 각각의 의미는 다음과 같습니다:

  • $secret: 고정 접두사, 변경 불필요
  • $manager: 비밀 관리 서비스
  • $id: 비밀 제공자 리소스의 ID
  • $secret_name: 비밀 관리 서비스에서의 비밀 이름
  • $key: 비밀 관리 서비스에서의 비밀에 해당하는 키

예를 들어, 비밀 제공자 ID가 my-provider이고 비밀 관리 서비스 유형이 HashiCorp Vault인 경우, my-secret이라는 이름의 비밀과 password라는 키를 참조하려면 해당 비밀 변수는 다음과 같습니다:

$secret://vault/my-hashicorp-vault/my-secret/password

현재 HashiCorp Vault가 비밀 관리 서비스로 지원됩니다. AWS Secrets Manager와 GCP Secret Manager는 곧 지원될 예정입니다.

비밀 변수 참조

비밀 제공자가 생성되면 API7 Enterprise의 다양한 리소스에서 외부에 저장된 민감한 정보를 변수로 참조할 수 있습니다. 예를 들어, 소비자에 대한 Basic Authentication 자격 증명을 추가할 때, 비밀번호와 같은 민감한 정보를 외부 비밀 관리 서비스에 저장하고 API7 Enterprise에서 참조하여 보안을 강화할 수 있습니다.

API7 Enterprise에서 비밀 제공자 참조

마찬가지로, 플러그인 편집기와 같은 비-폼 페이지에서 작업할 때, Secret 변수의 값을 문자열로 직접 입력하여 Secrets를 참조할 수 있는 모든 필드에 사용할 수 있습니다.

플러그인 활성화 시 비밀 정보 참조

참조 관계 보기

소비자 자격 증명에서 my-provider의 변수를 참조할 때, 비밀 제공자 참조 목록에서 이 참조 관계를 볼 수 있습니다. 다른 참조된 리소스도 이 목록에 표시되어 비밀 제공자의 사용을 쉽게 추적할 수 있습니다.

비밀 제공자 참조

비밀 제공자 편집 또는 삭제

비밀 제공자를 편집하거나 삭제할 때, 시스템은 참조 관계를 확인하여 리소스에서 유효하지 않은 변수가 참조되지 않도록 하여 구성 오류를 방지합니다.

API7 Enterprise에서 비밀 제공자 편집 또는 삭제

요약

HashiCorp Vault와 같은 외부 비밀 관리 서비스와의 통합을 통해 API7 Enterprise는 다양한 리소스에서 외부에 저장된 민감한 정보를 참조하는 편의성을 높였습니다. 이 통합은 이러한 정보를 수동으로 관리하는 데 따른 위험과 비용을 줄입니다. 앞으로 더 많은 유형의 비밀 관리 서비스를 지원하여 사용자의 증가하는 요구를 충족시키고, 민감한 정보 관리의 유연성과 보안을 보장할 계획입니다.

Tags:
API Security
Data Security
API7 Enterprise