HashiCorp Strategy Day 2023

이름	HashiCorp Strategy Day
일시	2023년 4월 11일 (화) 14:00 ~ 17:30
장소	양재 엘타워 6층 그레이스 홀
홈페이지	https://events.hashicorp.com/KRstrategyday2023
일정

우리 회사도 하시코프의 Vault를 사용하고 있다. 실무 적용과 관련해  Security실 김용재님이 직접 세션을 진행하였다.

하시코프의 공동창업자 겸 CTO인 '아몬 데드가' 라는 분이 직접와서 키노트를 진행한다길래 흥미가 생겨 참가하였다.

입장하자마자 다양한 다과와 음료, 샌드위치 등을 줘서 점심 못 먹고 참여한 사람이 좋아했을 듯.

메가존 클라우드 등 하시코프 제품과 연계해 솔루션을 제공하는 업체들이 각종 굿즈를 줬다. (아주 만족)

 

key note

- 다양한 클라우드 환경에서 인프라는 일관적인 접근방식을 취해야한다.
- As-is : 인프라 작업은 ticket 별로 ops의 작업을 기다려야함. 일주일씩 지나가버린다.
- To-be : ci/cd 파이프라인, api 구축 등으로 automation 하여 언제든 작업 가능.
- 자기네는 4가지 중요한 영역에 적합한 제품이 존재
Provisioning - Terraform, Packer. Packer를 통해 클라우드 플랫폼 종속성 탈피
Security - Vault(Machine to Machine), Boundary(Human to Machine)
Connectivity - Consul
Runtime - Nomad / K8S, Waypoint 

전세계 수천의 고객이 있으니 한번 츄라이 츄라이

 

Zero-trust

- 기본적으로 믿지 않는 다는 것
- Explicit authority, Default Deny Policy
- 기존의 모놀리틱 구조에서는 방화벽 안에만 있으니 웹서버의 계정, db의 계정이 그 안에 하드 코딩 되어있는 것이 괜찮았다. 허나 클라우드 환경이 되어가면서 외부 어택을 고려해야함. 
- 기본적으로 deny하고 인가된 계정만 allow 하는 것이 실용적이다.
- 또한 ip 기반으로 방화벽하던 모놀리틱 구조와는 달리 클라우드 컨테이너 환경에서는 ip만으론 변경이 잦기에 통제하기 어렵다. 따라서 identity based Control로 가야한다. 

김용재님 발표 세션
- Valut 만능 아니다.
- custom 반드시 필요하다. 현업에서 어떻게 적용해야 하는지 현실적으로 설명하심.

유튜브에 관련 영상이 올라왔다!(자막을 달아줄 법도 한데..)

 

그 뒤에 아모레퍼시픽 세션부터는 이슈 대응을 하느라 참여하지 못했다..

https://www.youtube.com/watch?v=y6vAc8bv0vE

https://www.youtube.com/watch?v=eyL6JgxEm_M