[아이티데일리] 하시코프는 볼트(Vault)의 SaaS 버전인 ‘HCP 볼트’에 대한 다중 인증(MFA, Multi-Factor Authentication) 지원을 추가한 ‘하시코프 볼트(HashiCorp Vault) 1.10’을 공식 출시한다고 11일 밝혔다.

기존에는 ‘볼트 엔터프라이즈(Vault Enterprise)’ 버전에서만 사용할 수 있었던 ‘볼트용 MFA’가 SaaS 버전으로도 확대된 것이다. 이번 통합은 ‘볼트’가 제공하는 시간 기반 일회용 비밀번호(TOTP)와 옥타(Okta), 듀오(Duo), 핑아이덴티티(PingIdentity)를 사용해 볼트에 대한 추가 인증 단계를 제공한다.

‘볼트’는 여러 옵션(TOTP, 옥타, 듀오, 핑아이덴티티 등)을 통해 MFA를 사용할 수 있어 원하는 구현방식을 유연하게 지원할 수 있다. ‘로그인 MFA’는 볼트 오픈소스 및 HCP 볼트에서 기본 기능으로 제공된다. ‘볼트 엔터프라이즈’에서는 ‘로그인 MFA’ 외에도, 시크릿 데이터와 크리덴셜을 획득하기 위한 엔터프라이즈 MFA 지원을 이어나가게 된다.

하시코프코리아 김종덕 지사장은 “제로 트러스트 보안은 포괄적이고 접근성이 용이해야 한다”며, “클라우드 운영 모델의 핵심 구성요소로 제로 트러스트 보안을 인프라에 구현하기 위해서는 네트워크 경계를 보호하는 것보다 아이덴티티에 기반해야 한다. ‘HCP 볼트’에 기본적으로 MFA를 추가함으로써 모든 인프라 레벨에서 애플리케이션 및 시스템에 대한 아이덴티티 기반 보안을 일관되게 액세스할 수 있으며, 클라우드 운영 모델을 모든 비즈니스 영역으로 발전시킬 수 있게 됐다”고 밝혔다.