Apidog을 사용할 때 HashiCorp Vault, Azure Key Vault, AWS Secrets Manager와 같은 외부 볼트에서 비밀 정보를 가져와 요청을 보낼 때 전역 변수처럼 사용할 수 있습니다.관리자는 팀 및 프로젝트에 대해 외부 볼트와의 통합을 구성할 수 있으며, 이를 통해 사용자는 OAuth 2.0 또는 자체 액세스 토큰으로 로그인하여 비밀 정보를 안전하게 가져올 수 있습니다. 가져온 비밀 정보는 암호화되어 로컬 클라이언트에 저장되므로 개인정보 보호와 보안이 보장됩니다.Vault 공급자 구성#
팀 리소스 페이지에서 팀을 위한 여러 Vault 공급자를 구성할 수 있습니다. 각 공급자는 요구 사항에 따라 서로 다른 프로젝트에 할당할 수 있습니다.프로젝트 내에서는 해당 특정 프로젝트에 대한 Vault 공급자를 사용자 지정하거나 팀 수준에서 구성된 공급자를 사용할 수 있습니다.비밀 정보 연결 및 가져오기#
1.
프로젝트의 오른쪽 상단 모서리에 있는 환경 메뉴 옆의 버튼을 클릭하고 Vault Secrets를 선택하십시오.
2.
Value 입력 상자에서 외부 볼트에 저장된 비밀 정보의 메타데이터(예: engine, path, key)를 구성하십시오. 필요한 메타데이터는 Vault 공급자에 따라 다릅니다.
3.
Fetch Secrets를 클릭하여 비밀 정보를 가져오십시오. 해당 비밀 정보는 안전하게 암호화되어 로컬 클라이언트에 저장됩니다.
비밀 정보 사용#
비밀 정보는 변수가 지원되는 모든 컨텍스트에서 {{vault:key}} 구문을 사용하여 사용할 수 있습니다.스크립트 내에서는 await pm.vault.get("key")를 사용하여 비밀 정보의 값을 가져올 수 있습니다. console.log를 사용하여 값을 출력하면 보안을 위해 마스킹됩니다.비밀 정보 값은 팀 구성원과 절대 공유되지 않습니다. 그러나 재구성할 필요를 없애기 위해 변수 이름과 메타데이터는 공유됩니다. 팀 구성원은 적절한 인증을 사용하여 비밀 정보를 가져올 수 있으므로 협업과 개인정보 보호 간의 균형이 보장됩니다.
엔터프라이즈를 위한 이점#
비밀 정보의 안전한 저장: Vault는 API 키, 비밀번호, 인증서, 토큰과 같은 민감한 정보를 안전하게 저장하는 방법을 제공하여 무단 액세스로부터 보호되도록 보장합니다.
액세스 제어: Vault를 통해 조직은 엄격한 액세스 제어 정책을 정의할 수 있으며, 이를 통해 승인된 사용자 또는 서비스만 특정 비밀 정보에 액세스할 수 있도록 보장합니다.
암호화: Vault는 저장 중인 데이터와 전송 중인 데이터를 모두 보호하기 위해 기본 제공 암호화를 제공하는 경우가 많아 보안 계층을 추가합니다.
감사 및 모니터링: Vault는 누가 어떤 비밀 정보에 언제 액세스했는지 추적할 수 있는 감사 및 모니터링 기능을 제공하여 규정 준수와 무단 액세스 탐지에 도움을 줍니다.
다른 서비스와의 통합: Vault는 다른 클라우드 서비스(Apidog 포함) 및 DevOps 도구와 원활하게 통합되도록 설계되어 환경 전반에서 비밀 정보 관리를 용이하게 합니다.
중앙 집중식 관리: Vault는 다양한 애플리케이션, 서비스 및 환경 전반에서 비밀 정보를 관리하는 중��앙 집중식 방법을 제공하여 관리 부담을 줄입니다.
위험 감소: Vault는 자격 증명이 애플리케이션에 하드코딩되거나 소스 코드로 유출될 가능성을 줄임으로써 자격 증명 노출 위험을 완화하는 데 도움을 줍니다.
사전 요구 사항#
