CSIProvider 2

[도입전략] Git 시크릿 관리와 Vault 도입으로 보안 강화하기

[ kt cloud Foundation플랫폼팀 이초환 님 ] 📋 요약 이 글에서는 Git 시크릿 관리 개선과 Kubernetes Secret 오브젝트 제거를 위한 Vault 도입 전략을 다룹니다.시크릿 노출 위험을 줄이고 운영 환경의 보안 기준을 명확히 하는 방향을 정리합니다.#Vault #GitSecret #Kubernetes #CSIProvider #시크릿관리 왜 Sealed Secrets도 SOPS도 아닌 Vault였나 — 도입 배경과 전략요건은 두 가지였다회사에서 시크릿 관리 개선 요청을 받았다. 요건을 정리하니 두 가지로 요약됐다.Git 레포에 평문으로 관리되는 시크릿을 제거할 것Kubernetes 클러스터 위에 Secret 오브젝트로 민감정보가 떠 있는 것을 없앨 것두 번째 ..
Tech Story/Data Center & Security 2026.06.04

[아키텍처] kt cloud PLATFORM 보안 거버넌스의 수립: Vault 도입과 효율적인 시크릿 전달 전략 (ESO & CSI)

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 이 글에서는 GitOps 환경에서 발생하는 시크릿 보안 문제를 해결하기 위해 HashiCorp Vault를 도입하고,ESO와 CSI Provider를 활용한 두 가지 시크릿 전달 전략을 다룹니다.보안 거버넌스를 플랫폼 수준에서 내재화함으로써 개발자의 부담을 줄이고대규모 MSA 환경에서의 운영 안정성과 규정 준수 수준을 높이는 방향을 정리합니다.#HashiCorpVault #ExternalSecretsOperator #CSIProvider #시크릿관리 #보안거버넌스1. GitOps의 딜레마: 모든 것을 코드로, 하지만 비밀은 빼고?우리는 지난 아티클에서 Helm과 ArgoCD를 통해 인프라의 상태를 코드로 정의하는 선언..
Tech Story/DevOps & Container 2026.03.31
1
더보기