![[아키텍처] kt cloud PLATFORM 보안 거버넌스의 수립: Vault 도입과 효율적인 시크릿 전달 전략 (ESO & CSI)](https://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F72KJX%2FdJMcadnUTK1%2FAAAAAAAAAAAAAAAAAAAAAFyBPJbpYzLtmozh8aVtGchC2ZAzWUVnv_9Td054HBMk%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1774969199%26allow_ip%3D%26allow_referer%3D%26signature%3DiJd7Yul7kYu6Idel0C1pLL0%252BU1Y%253D)
4
AI 요약
이 글은 AI가 원문을 분석하여 핵심 내용을 요약한 것입니다.
이 게시물은 HashiCorp Vault 도입과 ESO·CSI 기반 시크릿 전달 전략을 정리한 글입니다.
핵심 내용
- Vault를 중앙 금고로 도입해 시크릿 암호화·감사·동적 발급 가능
- External Secrets Operator(ESO): K8s Secret으로 동기화해 호환성·운영 편의성 제공
- Vault CSI Provider: Pod 메모리(tmpfs)에 직접 주입해 etcd 미저장·고보안 제공
- 플랫폼 권장 전략: 서비스 특성에 따라 ESO와 CSI 혼용, 인증 추상화·HA·최소권한 적용
