

보안 기능 고도화 작업을 위해 이번 강의에서는 Vault 개념을 학습하였고, 나아가 Hashicorp Vault를 프로젝트에 적용해보는 시간을 가졌다. Vault는 일종의 솔루션으로 볼 수 있는데, 민감정보를 암호화화여 Secret이라는 개념으로 관리하고, 사용자 인증, 권한 부여, 클라이언트에게 민감 데이터를 송수신하는 등 전반적인 보안을 보장하는 역할을 수행한다. Vault는 보안이 한층 더 강화된 솔루션 방식으로 기능을 제공하는데, 프로젝트 개발자로서는 비교적 노력을 크게 들이지 않고도, 더욱 안정적인 서비스 운영을 할 수 있게 되고, 사용자 역시, 민감한 정보를 안전한 환경에 제공함으로써 서비스에 대한 만족도가 높아지게 된다. 그런데, 현재 다니고 있는 회사에서는 Vault와 같은 보안 솔루션을 사용하고 있지는 않는데, 이는 회사마다 팀마다 보안을 얼마나 중요시 하느냐에 따라 다른 부분인 것 같다. 또한, 비교적 레거시 프로젝트를 통해 개발된 시스템의 경우에는, 이러한 보안 솔루션을 적용하는 것이 리스크로 이어질 수 있기 때문에 쉽사리 도입하기 어려운 측면도 있는 것 같다. 하지만, 이번 강의를 통해 Vault의 역할, Vault 솔루션을 통해 어떠한 목표를 달성할 수 있는지 확실히 배울 수 있게 되었으며, 추후 해당 방식으로 민감정보를 안전하게 관리해야 하는 시기가 온다면, Vault에 대한 도입을 긍정적으로 검토해볼 필요가 있을 것이다. 현재 우리 프로젝트는 클라우드 환경에서 배포되었는데, 이러한 환경에서 Vault를 적용하기 위해서는 별도의 인스턴스로 해당 솔루션을 띄우고, 기존 프로젝트와 연계해주는 작업이 필요하다. 따라서, 학습을 하는 입장에서는 로컬 환경에서 해당 기능을 모두 적용해보고, 이후 수정된 소스코드를 배포하는 작업은 원격 브랜치의 메인에는 반영하지 않기로 정하게 되었다. 이러한 과정을 통해, 내가 열심히 개발을 진행한 건도 시스템 환경이나 팀 정책에 맞지 않아, 반려가 되어, 결국 최종 반영되지 못하는 경우를 간접적으로 체험할 수 있게 되었다.
패스트캠퍼스 [직장인 실무교육]
프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.
fastcampus.co.kr
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.