서비스 특징
필요할 때 검색해 사용하는 보안 암호
보안 암호를 안전하게 보호
Secret Manager의 보안 암호를 Key Management Service와 연동해 암호화하여 보호할 수 있습니다. 암호화 키는 사용자별 서비스 기본 키와 사용자 관리 키 중 원하는 관리 수준에 맞는 키를 선택하여 사용할 수 있습니다.
주기적인 보안 암호 교체
Cloud Functions와 연동하여 관리에 필요한 액션을 미리 정의해두고 정의에 따라 관리 절차가 자동으로 실행되도록 설정할 수 있습니다. 특히 자동 교체 스케줄링은 보안 암호를 주기적으로 변경하는 기능으로 데이터와 리소스를 다양한 접근으로부터 안전하게 보호할 수 있습니다.
안전한 서비스 간 연동
Secret Manager는 네이버 클라우드 플랫폼 서비스 간에 데이터 및 리소스가 안전하게 연동, 공유될 수 있도록 자격 증명(Credential)을 중계합니다.
보안 암호 접근 이벤트 관리
Cloud Functions에서 처리할 수 있는 이벤트를 활용하여 보안 암호의 검색, 조회, 접근에 능동적으로 대응할 수 있으며 Cloud Log Analytics로 접근 이력을 확인할 수도 있습니다.
연동 부가 서비스
상세 기능
Secret Manager 서비스 구조
① Secret Manager에 사용자 자격 증명 정보 보관(인증 정보, 인증서, API 키 등)
② KMS / HSM에서 암호화 수행
③ 모니터링 자동화 및 규정 준수 감사를 위한 CLA 연동
④ 네이버 클라우드 플랫폼의 Compute, Database, Security와 연동 (제공 예정)
⑤ Cloud Functions를 활용하여 주기적인 자격 증명 정보 교체
⑥ 사용자 애플리케이션 사용
기밀 정보의 사용자 정의 및 서비스 연동
인증 정보, 데이터베이스 보안 암호, API Key 등 자격 증명에 사용되는 정보부터 ID, 비밀번호 같은 비교적 단순한 정보까지 사용자가 정의하는 모든 정보를 Key Management Service에 기밀 정보로 안전하게 저장하고 보호할 수 있습니다. 기밀 정보는 보안 암호로서 네이버 클라우드 플랫폼의 여러 서비스와 연동하여 활용할 수 있습니다.
보안 암호의 자동 교체
Secret Manager는 사용자의 보안 암호를 이용하여 사용자 리소스에 직접 접근하지 않습니다. 특히 보안 암호 교체는 사용자가 Cloud Functions에서 정의한 액션에 따라 자동 수행되므로 보안 암호를 안전하게 교체할 수 있습니다.
요금
자격 증명 개수와 API 호출 횟수를 기준으로 요금을 계산합니다.
구분 | 과금 기준 | 이용 요금 (원) |
|---|---|---|
자격 증명 개수 | 1개당/시간 | - |
API 호출 횟수 | 1,000회당/월 | - |
(VAT 별도)
Secret Manager는 자격 증명 개수, API호출 횟수를 기준으로 요금을 부과하는 종량제 서비스입니다.
Key Management Service, Cloud Log Analytics, Cloud Functions과 연동하여 발생하는 사용료는 별도로 청구됩니다.
사용 요금은 자격 증명 개수, API 호출 횟수에 따라 각각 원단위 기준으로 절삭 처리 후 합산되어 청구됩니다.
<예시> Secret Manager를 한 달 동안 ① 자격 증명 1개 사용, 총 이용 시간 3일 5시간 25분, ② API 호출 1일 1,000건, 2일 3,500건, 3일 3,000건 호출했을 경우 ① 자격 증명: (3일 * 24시간 * 60분 * 60초) + (5시간 * 60분 * 60초) + (25분 * 60초) = 278,700초, 278,700초/(60분*60초) = 77.41시간 → 78시간 산정 → 78 시간 * - = -(원 단위 절삭) = 46원/월 ② API 호출: 1,000건 + 3,500건+3,000건 = 7,500건 → 8000건 → 8000건/1,000회 * - = 8 * - = -(원 단위 절삭) = -/월 최종 요금 : ① - + ② - = -/월로 총 -이 청구됩니다.
Secret Manager 이용 기간이 한 달이 되지 않을 경우 일할 계산됩니다.
