Sealed Secrets - 가볍게 적용 가능한 GitOps with Secret

Sealed Secrets는 Vault와 같은 외부 Secret 관리 시스템을 도입하기 어려운 소규모 조직에게 적합한 대안입니다. GitOps 배포 파이프라인에서 API 키와 같은 Secret 정보를 안전하게 관리하는 데 어려움을 겪는 경우, Sealed Secrets는 클러스터 내부의 Secret Controller와 클라이언트 측 유틸리티를 통해 Secret을 암호화하고 관리합니다. 이 방식은 Secret을 Git 리포지토리에 안전하게 저장할 수 있게 하여 GitOps 흐름을 유지하면서도 보안 리스크를 줄여줍니다. AES-256-GCM + RSA-4096 방식으로 암호화된 Secret은 공개 저장소에 저장해도 안전하며, 클러스터에서 복호화되어 애플리케이션에서 일반 Secret처럼 사용할 수 있습니다. Sealed Secrets는 완벽한 해결책은 아니지만, 중소 규모 서비스에서 보안과 자동화 사이의 균형을 맞추는 데 유용한 도구입니다.