4월 11일 화요일 오후, 백엔드팀 동료들과 함께 HashiCorp Strategy Day 2023 행사에 참여했다.
행사 시작 전, 로비에 즐비한 파트너 부스들을 방문해 하시코프 제품 기반의 인프라 관리 솔루션에 대한 소개를 들었다. 각 부스에서 요청하는 설문에 참여하고, 인증 스탬프를 찍고, 손에 쥐어주는 선물도 모두 받았다.
오늘 행사는 김종덕 하시코프 한국지사장과 아몬 데드가(Armon Dadgar) 하시코프 공동창업자, 그리고 고객 성공 사례 발표 순으로 진행되었다.
매년 열리는 HashiCorp Strategy Day 행사지만, HashiCorp 창업자/CTO인 Armon Dadgar가 Keynote 연설을 직접 전했다는 점에서 더욱 의미있는 행사였다. 기존의 파워포인트 슬라이드를 사용하지 않고 아이패드 위에서 화이트보드 앱을 사용한 점도 흥미로웠다. 마치 Khan Academy 영상처럼, Armon은 하시코프 제품의 탄생 배경과 요점에 대해 간명하고 친절하게 설명해주었다. 이후 지마켓과 아모레퍼시픽 등 타 회사에서 하시코프 제품을 어떻게 적용하고 있는지 엿볼 수 있었다.
짧은 강의를 들으며 하시코프가 대단하다고 느꼈던 점은, 다양해지고 복잡해지는 인프라 환경이 요구하는 니즈를 간파하고 솔루션을 내놓았다는 점이다. 멀티 클라우드 환경에서 애플리케이션의 인프라를 프로비저닝하고 보호, 연결, 실행할 수 있는 운영 모델의 “표준”을 만든 것이다. 이를테면, IP 동적 할당으로부터 오는 네트워크 트래픽 관리 이슈에 대해 무수한 추론과 가설을 돌려보면서 콘술 (Consul) 같은 솔루션을 개발했다.
이외에도 하시코프의 주요 제품인 테라폼과 볼트 (보안 자동화 솔루션), 노마드 (k8s보다 훨씬 간단한 애플리케이션 자동화 솔루션)가 있다. 볼트는 기본적인 시크릿 관리 기능뿐만 아니라 자동 갱신 등 완전한 보안 시스템에 필수적인 기능을 제공한다. 데이터베이스 크레덴셜, 인증서 같은 민감 정보를 어딘가에 저장하지 않고 필요시 동적으로 생성할 뿐만 아니라, 주기적으로 자동 갱신 및 삭제함으로써 보안을 강화한다. 콘술은 클라우드 운영 모델에서 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서 클라우드 네트워크 자동화의 기반을 제공할 수 있는 솔루션이다. 네트워크 트래픽 통제와 서비스간 Health Check 및 자동관리의 기능을 제공한다.
하시코프 제품의 기반이 되는 “제로 트러스트 (Zero Trust)” 프레임워크는 다음 두 가지 원칙을 따른다.
- EXPLICIT authentication/authorization required for every action
- Default DENY policy
이러한 인프라 표준화 및 자산화는 많은 혜택을 가져온다. 다양한 플랫폼 환경에서도 이 “표준”을 따라 인프라를 코드로 관리하고 자동화된 워크플로우를 실행할 수 있다. 개발/운영 인력 변동에도 영향을 크게 받지 않고 일관되게 운영 환경을 관리할 수 있다. 다만 클라우드 인프라 구축 및 관리 역량이 요구된다.
최근 쓰리아이에서도 보안 강화를 위해 볼트를 도입했다. 볼트 클러스터를 구축하고, 인증 방법을 설정하고, 시크릿 접근 권한을 제어하기 위한 정책을 추가했다. 쿠버네티스 어노테이션으로 시크릿을 어떤 방식으로 주입할 것인지 정의하고, 볼트 인젝터를 통해 애플리케이션 컨테이너 구동 시 사이드카 패턴으로 시크릿을 주입하도록 했다. 그 외 볼트의 유용한 기능들이 있는데 하나씩 실험해보면서 활성화할 계획이다. 예를 들어, 엔티티 리소스를 설정하여 backend, frontend, devops 같은 역할 별 인증 관리를 좀 더 수월하게 할 수 있다.
파트너사
- 멀티클라우드 인프라 자동화 솔루션 벤더에는 Plateer, Expernet, Cloud Networks, 인사이드 정보가 있다.
