핵심 요약
여기어때가 비밀 관리 플랫폼 Secrethub를 중앙에서 운영하는 구조로의 도입 경험을 공유합니다.
주요 경험
- 다양한 실행 환경(EKS/EC2/로컬)과 Spring Boot 버전에 의존하지 않는 일관된 인증·권한 체계 설계
- 외부 솔루션 대신 내부 플랫폼 도입으로 계정 관리 복잡성 최소화와 개발자 인지 부담 감소 달성
- 시크릿을 애플리케이션이 직접 기억하지 않고 안전하게 주입받는 구조로 변화하고, ESO와 Loader 라이브러리의 방향성 정립
얻은 인사이트
- 민감 정보 관리는 서비스 설계의 기본 전제라는 교훈
- 개발자는 비밀 정보를 몰라도 개발이 가능하도록 하는 구조의 가치를 확인
- DevOps는 불필요한 고민을 제거하는 구조를 만드는 역할임을 재확인
