크리덴셜은 시스템이나 애플리케이션에 액세스하는 데 필요한 중요한 정보를 말한다. 크리덴셜관리는 사용자 계정과 관련된 정보, 즉 사용자 이름, 암호, 비밀번호, 인증서, 개인키 등을 안전하게 관리하는 프로세스이므로 이를 안전하게 관리하는 것은 사이버 보안의 필수 요소이다. 크리덴셜 관리를 잘하면 데이터 유출을 방지하고, 보안 침해를 방지하고, 컴플라이언스 준수를 보장할 수 있다.

클라우드 전환이 가속화되고 있지만 아직 클라우드 접근키에 대한 표준화된 보안 정책은 수립되지 않았다. 퍼블릭 클라우드 규모가 확장되면서 클라우드 접근키 유출에 따른 사고도 발생하고 있는 상황이다. 클라우드 뿐만 아니라 일반 시스템(특히 데이터베이스)의 비밀번호 변경도 우리는 주기적으로 변경하고 안전한 작성 규칙을 가져갈 필요가 있다.

하시코프 김정훈 기술총괄 전문가 하시코프 볼트(Vault)를 통해 클라우드 크리덴셜 관리와 DB 패스워드 변경을 자동화 하여 안전하게 관리하는 구체적인 사례와 보안 자동화 전략을 소개한다.