Keycloak·Vault·NHI 인증 권한 아키텍처: 회사 보안 체계 전문 가이드

회사 NHI가 늘어날 때 인증과 권한을 다시 설계하는 법 Keycloak Vault NHI 인증 권한 아키텍처는 "로그인 도구 하나 붙이기"가 아니라, 사람·서비스·AI 에이전트·CI/CD·클라우드 워크로드가 어떤 신원으로 어떤 권한을 얻고 언제 사라지는지까지 설계하는 일입니다. 회사 시스템이 커질수록 가장 먼저 복잡해지는 것은 기능이 아니라 신원(identity)입니다. 처음에는 직원 로그인, 관리자 계정, 서버 비밀번호 정도만 관리하면 됩니다. 그런데 서비스가 늘어나면 CI/CD 파이프라인, Kubernetes ServiceAccount, 배치 작업, 웹훅, 외부 SaaS 연동, 내부 API 클라이언트, AI 에이전트까지 모두 "무언가에 접근할 수 있는 주체"가 됩니다. 이런 사람 아닌 주체를 보안 분야에서는 NHI(Non-Human Identity, 비인간 신원)라고 부릅니다. OWASP는 운영 환경의 많은 애플리케이션이 식별되어야 하고, 이 애플리케이션 신원이 시크릿을 이용해...