1Password의 Service Accounts로 시크릿 관리하기

올해 시크릿 관리에 관해서 고민을 하고 있었는데 어느 조직이나 시크릿 관리는 엄청 중요하면서도 잘 안되고 있다고 생각합니다. 접근을 엄격하게 제한한다면 보안상으로는 좋겠지만 개발 생산성이 떨어져서 현실적이지 않고 결국 프로덕션에서 사용할 디비 비밀번호나, API 토큰 같은 경우도 아주 중요하지만 어플리케이션에서 어차피 사용하기 때문에 접근을 제어하기 어렵습니다. 물론 이런 부분의 관리를 위해서 HashiCorp의 Vault 같은 솔루션이 있고 AWS 등의 클라우드에서도 시크릿 관리를 위한 솔루션을 제공하고 있습니다. 올해는 CI 환경과 로컬 환경에 대한 고민도 같이 하고 있었는데 어떻게 사용하는게 좋겠다라는 그림도 잘 떠오르지 않았습니다. 그러다가 최근에 1Password에서 단순 시크릿 관리뿐 아니라 개발환경에 대한 지원도 강화하고 있다는 것을 알게 되고 서비스 어카운트를 보고 꽤 매력적인 부분이 있다는 걸 알게 되어 어떻게 사용할 수 있는지 살펴봤습니다. https://blog.outsider.ne.kr/1700