Seal/Unseal 개념 설명
26. 1. 17.약 27 분
Seal/Unseal 개념 설명
1. 개요
HashiCorp Vault는 시작 시 Sealed(봉인된) 상태로 시작합니다. 이 상태에서는 물리적 스토리지에 접근할 수 있지만, 저장된 데이터를 복호화할 수 없습니다. Unsealing(봉인해제)은 Vault가 데이터를 복호화하기 위해 필요한 root key에 접근하는 과정입니다.
2. 암호화 계층 구조
Vault는 3단계 암호화 계층 구조를 사용하여 데이터를 보호합니다:
2.1 각 키의 역할
Encryption Key (암호화 키)
- Vault에 저장된 대부분의 데이터를 암호화하는 데 사용
- Keyring에 저장되며, 실제 비밀 데이터를 암호화/복호화
Root Key (루트 키)
- Encryption Key를 보호하기 위해 사용
- Root Key가 있어야 Encryption Key를 복호화할 수 있음
- Vault의 모든 데이터와 함께 저장되지만, Unseal Key로 암호화되어 있음
Unseal Key (봉인 해제 키)
- Root Key를 암호화하는 최종 키
- Shamir's Secret Sharing 알고리즘을 통해 여러 share로 분할됨
- 특정 threshold(임계값) 이상의 share가 모여야 Unseal Key를 재구성할 수 있음
2.2 동작 원리
코드에서의 구현
Vault의 암호화 계층 구조는 다음과 같이 구현되어 있습니다:
Unseal Key로 Root Key 복호화:
UnsealWrapStoredBarrierKeys()함수가 Unseal Key를 사용하여 저장된 Root Key를 복호화합니다.Root Key로 Encryption Key 복호화: Root Key가 메모리에 로드되면, Vault의 barrier(암호화 레이어)가 이를 사용하여 Encryption Key를 복호화합니다.
Encryption Key로 데이터 복호화: 복호화된 Encryption Key를 사용하여 실제 Vault 데이터를 암호화/복호화합니다.
코드 내 주요 저장 경로
- Root Key (Barrier Keys):
StoredBarrierKeysPath = "core/hsm/barrier-unseal-keys"- HSM 사용 시 암호화된 Root Key 저장 - Recovery Key:
recoveryKeyPath = "core/recovery-key"- Recovery Key 저장 (암호화됨) - Seal Config:
barrierSealConfigPath = "core/seal-config"- 평문 저장 (Vault가 sealed 상태에서도 읽을 수 있어야 하므로) - Recovery Config:
recoverySealConfigPlaintextPath = "core/recovery-config"- Recovery seal 설정 (평문 저장, auto-unseal 수행을 위해)
3. Seal/Unseal 동작 원리
3.1 Vault 시작 시 (Sealed 상태)
3.1.1 Vault 프로세스 시작만 한 상태
Vault 서버 프로세스를 시작만 한 상태에서는:
- 초기화되지 않은 상태: Storage backend가 아직 준비되지 않음
- 초기화 전:
vault operator init명령을 실행하기 전 상태 - 가능한 작업: 초기화 상태 확인 (
vault operator init -status)만 가능 - 불가능한 작업: 모든 Vault 작업 불가 (초기화 필요)
초기화 상태 확인
# 초기화 상태 확인
vault operator init -status
# Exit code 0: 이미 초기화됨
# Exit code 1: 오류 발생
# Exit code 2: 초기화되지 않음
3.1.2 Vault 초기화
vault operator init 명령을 실행하면 Vault의 storage backend가 초기화되고 다음이 발생합니다:
Root Key 생성
- Vault가 Root Key를 생성
- Root Key는 Encryption Key를 보호하는 데 사용됨
- Root Key는 암호화되어 storage backend에 저장됨
Root Key 보호
Unseal Key 생성 및 분할
- 기본적으로 Shamir's Secret Sharing 알고리즘 사용
- Unseal Key가 여러 share로 분할됨 (기본값: 5개 share)
- Threshold 설정 (기본값: 3개 share 필요)
- 각 share는 운영자에게 분산 보관
외부 KMS 연동
- KMS(Key Management Service)를 사용하여 Root Key를 보호할 수 있음
- HSM, AWS KMS, Azure Key Vault, GCP Cloud KMS, Vault Transit 등 다양한 KMS 서비스 지원
Storage Backend 준비
- Storage backend가 데이터를 받을 수 있도록 준비됨
- Root Key가 암호화되어 저장됨
- Seal 설정 정보가 평문으로 저장됨 (sealed 상태에서도 읽을 수 있어야 함)
Root Token 생성
- 초기 관리자 토큰 생성
- PGP 키로 암호화 가능 (선택사항)
초기화 후 상태:
- Storage backend는 초기화되었지만, Vault는 여전히 Sealed 상태
- Root Key가 storage에 암호화되어 저장되어 있음
- Unseal Key share / HSM / KMS 를 사용하여 Unseal Key를 재구성하여 Root Key를 복호화하여 Encryption Key를 얻어야 데이터 접근 가능
HA 모드에서의 초기화
HA(High Availability) 모드에서는 여러 Vault 서버가 같은 storage backend를 공유합니다. 이 경우 하나의 Vault 서버만 초기화하면 됩니다. 다른 노드들은 같은 storage backend를 사용하므로 자동으로 초기화된 상태를 인식합니다.
3.1.3 초기화 예제
Shamir Seal 사용 시 (기본):
# 기본 초기화 (5개 share, 3개 threshold)
vault operator init
# 커스텀 설정으로 초기화
vault operator init \
-key-shares=3 \
-key-threshold=2
# PGP 키로 Unseal Key 암호화
vault operator init \
-key-shares=3 \
-key-threshold=2 \
-pgp-keys="keybase:hashicorp,keybase:jefferai,keybase:sethvargo"
HSM/KMS 사용 시 (Auto Unseal):
# HSM 사용 시 Recovery Key 생성
vault operator init \
-recovery-shares=5 \
-recovery-threshold=3
# HSM 사용 시 (간단한 예제)
vault operator init \
-recovery-shares=1 \
-recovery-threshold=1
# Recovery Key를 PGP 키로 암호화
vault operator init \
-recovery-shares=3 \
-recovery-threshold=2 \
-recovery-pgp-keys="keybase:hashicorp,keybase:jefferai,keybase:sethvargo"
HSM/KMS 사용 시 주의사항
HSM 또는 KMS를 사용하는 경우 (Auto Unseal):
- Unseal Key가 생성되지 않음 - HSM/KMS가 자동으로 unseal 처리
- Recovery Key가 생성됨 -
-recovery-shares와-recovery-threshold옵션 사용 - Recovery Key는 복구 작업(Root Token 생성, Rekeying 등)에만 사용됨
- Vault는 시작 시 HSM/KMS를 통해 자동으로 unseal됨
초기화 후 출력 예시
Shamir Seal 사용 시:
Unseal Key 1: abc123...
Unseal Key 2: def456...
Unseal Key 3: ghi789...
Unseal Key 4: jkl012...
Unseal Key 5: mno345...
Initial Root Token: s.xyz789...
Vault is initialized with 5 key shares and a key threshold of 3.
HSM/KMS 사용 시:
Recovery Key 1: xyz789...
Initial Root Token: s.abc123...
Vault is initialized with 1 recovery key shares and a recovery key threshold of 1.
Please securely distribute the key shares printed above.
중요
- Unseal Key와 Root Token을 안전하게 보관해야 합니다
- Unseal Key share를 잃어버리면 threshold 미달로 Vault를 unseal할 수 없습니다
- Root Token을 잃어버리면 초기 관리자 권한을 잃게 됩니다
- 초기화는 한 번만 수행할 수 있습니다 (이미 초기화된 Vault에서는 실행 불가)
3.2 Unsealing 과정
Unsealing은 다음 단계로 진행됩니다:
Unseal Key Share 제공
- 운영자가
vault operator unseal명령 또는 API를 통해 unseal key share를 제공 - Shamir's Secret Sharing을 사용하는 경우, threshold 이상의 share가 필요
- 운영자가
Unseal Key 재구성
- 충분한 share가 모이면 Vault가 Unseal Key를 재구성
Root Key 복호화
- 재구성된 Unseal Key로 Root Key를 복호화
- Root Key가 메모리에 로드됨
Encryption Key 복호화
- Root Key로 Encryption Key를 복호화
- 이제 Vault가 데이터에 접근할 수 있음
3.2.1 Shamir's Secret Sharing 동작 원리
Shamir Seal을 사용할 때, Unseal Key는 여러 share로 분할되어 여러 운영자에게 분산 보관됩니다. Threshold 이상의 share가 모여야 Unseal Key를 재구성할 수 있습니다.
HA에서의 Unseal
HA(High Availability) 모드에서 Vault는 다수개의 서버 프로세스로 구성됩니다. init은 한번만 수행되나, unseal은 각 서버 프로세스에서 수행되어야 합니다.
Shamir Seal의 특징:
- 분산 보관: Unseal Key를 여러 share로 분할하여 단일 실패점 제거
- Threshold 메커니즘: 예를 들어 5개 share 중 3개만 모이면 Unseal Key 재구성 가능
- 순서 무관: Share는 어떤 순서로 제공해도 상관없음
- 상태 유지: Unseal 과정은 상태를 유지하므로 여러 클라이언트에서 순차적으로 share 제공 가능
코드 구성 설명
Vault 소스코드에서 Root Key(Barrier Key)의 암호화/복호화는 다음과 같이 구현되어 있습니다:
Root Key 암호화 (저장 시):
func SealWrapStoredBarrierKeys(ctx context.Context, access seal.Access, keys [][]byte) (*physical.Entry, error) {
buf, err := json.Marshal(keys)
if err != nil {
return nil, fmt.Errorf("failed to encode keys for storage: %w", err)
}
wrappedEntryValue, err := SealWrapValue(ctx, access, true, buf, DisallowPartialSealWrap)
if err != nil {
return nil, &ErrEncrypt{Err: fmt.Errorf("failed to encrypt keys for storage: %w", err)}
}
for _, blobInfo := range wrappedEntryValue.GetSlots() {
blobInfo.Wrapped = false
}
wrappedValue, err := MarshalSealWrappedValue(wrappedEntryValue)
if err != nil {
return nil, fmt.Errorf("failed to marshal value for storage: %w", err)
}
return &physical.Entry{
Key: StoredBarrierKeysPath,
Value: wrappedValue,
}, nil
}
Root Key 복호화 (Unseal 시):
func UnsealWrapStoredBarrierKeys(ctx context.Context, access seal.Access, pe *physical.Entry) ([][]byte, error) {
wrappedEntryValue, err := UnmarshalSealWrappedValue(pe.Value)
if err != nil {
return nil, fmt.Errorf("failed to proto decode stored keys: %w", err)
}
return decodeBarrierKeys(ctx, access, &wrappedEntryValue.value)
}
func decodeBarrierKeys(ctx context.Context, access seal.Access, multiWrapValue *seal.MultiWrapValue) ([][]byte, error) {
pt, _, err := access.Decrypt(ctx, multiWrapValue, nil)
if err != nil {
if strings.Contains(err.Error(), "message authentication failed") {
return nil, &ErrInvalidKey{Reason: fmt.Sprintf("failed to decrypt keys from storage: %v", err)}
}
return nil, &ErrDecrypt{Err: fmt.Errorf("failed to decrypt keys from storage: %w", err)}
}
var keys [][]byte
if err := json.Unmarshal(pt, &keys); err != nil {
return nil, fmt.Errorf("failed to decode stored keys: %v", err)
}
return keys, nil
}
일반적인 Seal Wrapping/Unwrapping:
func UnsealWrapValue(ctx context.Context, access seal.Access, entryKey string, wrappedEntryValue *SealWrappedValue) (entryValue []byte, uptodate bool, err error) {
multiWrapValue := &seal.MultiWrapValue{
Generation: wrappedEntryValue.GetGeneration(),
}
for _, blobInfo := range wrappedEntryValue.GetSlots() {
blobInfoWithValuePath := &wrapping.BlobInfo{
ValuePath: entryKey,
Ciphertext: blobInfo.Ciphertext,
Iv: blobInfo.Iv,
Hmac: blobInfo.Hmac,
KeyInfo: blobInfo.KeyInfo,
}
multiWrapValue.Slots = append(multiWrapValue.Slots, blobInfoWithValuePath)
}
entryValue, uptodate, err = access.Decrypt(ctx, multiWrapValue, nil)
if err != nil {
if isSealOldKeyError(err) {
uptodate = false
} else {
return nil, false, err
}
}
return entryValue, uptodate, nil
}
코드 동작 설명:
SealWrapStoredBarrierKeys: Root Key를 JSON으로 마샬링한 후,SealWrapValue를 통해 Unseal Key로 암호화하여 저장합니다.UnsealWrapStoredBarrierKeys: 저장된 암호화된 Root Key를 읽어와decodeBarrierKeys를 통해 복호화합니다.decodeBarrierKeys:access.Decrypt()를 호출하여 Unseal Key로 Root Key를 복호화합니다. 이 과정에서 Unseal Key가 필요하며, Shamir Seal의 경우 충분한 share가 모여야 합니다.UnsealWrapValue: 일반적인 seal wrapping된 값을 복호화하는 함수로, Encryption Key 복호화 등에도 사용됩니다.
3.3 Sealing 과정
Vault는 다음 상황에서 Sealed 상태가 됩니다:
수동 Seal
- 관리자가
vault operator sealAPI를 호출 - Root Key가 메모리에서 삭제됨
- 단일 운영자만 필요 (root 권한)
- 관리자가
서버 재시작
- Vault 서버가 재시작되면 메모리의 Root Key가 사라짐
- 자동으로 Sealed 상태로 돌아감
스토리지 레이어 오류
- 복구 불가능한 스토리지 오류 발생 시
- 보안을 위해 자동으로 Seal됨
Seal 상태 관리
Vault의 Seal 상태는 Core 구조체에서 관리됩니다:
- Sealed 상태:
Core.sealed필드가true일 때, Root Key가 메모리에 없어 barrier(암호화 레이어)에 접근할 수 없습니다. - Unsealed 상태:
Core.sealed필드가false일 때, Root Key가 메모리에 로드되어 데이터에 접근할 수 있습니다.
Seal 시 동작:
- Core의
Seal()메서드가 호출됩니다. - 메모리에 있는 Root Key가 삭제됩니다.
Core.sealed가true로 설정됩니다.- 이후 모든 데이터 접근 요청이 차단됩니다.
중요
Seal은 Root Key를 메모리에서만 삭제합니다.
- 암호화된 Root Key는 여전히 스토리지에 저장되어 있습니다 (
StoredBarrierKeysPath). - Unseal 시 저장된 암호화된 Root Key를 읽어와 Unseal Key로 복호화하여 메모리에 로드합니다.
3.4 보안상의 이점
보안 모범 사례
- 침입 탐지 시: 빠르게 Seal하여 데이터 접근 차단 가능
- 재시작 시: 자동으로 Seal되어 무단 접근 방지
- 분산 보관: Unseal Key share를 여러 운영자에게 분산하여 단일 실패점 제거
4. Recovery Key의 역할과 동작
4.1 Recovery Key란?
Recovery Key는 Auto Unseal(자동 봉인 해제) 또는 HSM을 사용할 때 초기화 과정에서 명시적으로 생성되는 별도의 키 세트입니다.
Recovery Key는 자동 생성되지 않음
Recovery Key는 HSM/KMS를 사용할 때 자동으로 생성되는 것이 아닙니다. vault operator init 명령을 실행할 때 -recovery-shares와 -recovery-threshold 옵션을 사용하여 명시적으로 생성해야 합니다.
HSM/KMS를 사용하는 경우:
- Unseal은 HSM/KMS가 자동으로 처리하므로 Unseal Key가 필요 없음
- 대신 Recovery Key를 생성하여 복구 작업에 사용
- 초기화 시
-recovery-shares와-recovery-threshold옵션을 지정해야 함
4.2 Recovery Key vs Unseal Key
| 구분 | Unseal Key (Shamir Seal) | Recovery Key (Auto Unseal/HSM) |
|---|---|---|
| 용도 | Vault 봉인 해제 | 복구 작업 인증 |
| 생성 시점 | vault operator init (기본) | vault operator init -recovery-shares=N -recovery-threshold=M |
| 초기화 옵션 | -key-shares, -key-threshold | -recovery-shares, -recovery-threshold |
| 사용 시나리오 | 수동 unsealing | Root token 생성, rekeying 등 |
| 분할 방식 | Shamir's Secret Sharing | Shamir's Secret Sharing |
| Unseal 역할 | 직접 사용하여 Vault unseal | 사용하지 않음 (HSM/KMS가 자동 처리) |
4.3 Recovery Key의 역할
Recovery Key는 다음 작업을 인증하는 데 사용됩니다:
- Root Token 생성 (
generate-root기능) - Unseal Key Rekeying (Auto Unseal 사용 시)
- Recovery Key Rekeying
- 기타 고위험 복구 작업
코드 구성 설명
Recovery Key도 Root Key와 유사하게 Seal Wrapping을 통해 저장됩니다:
Recovery Key 암호화 (저장 시):
func SealWrapRecoveryKey(ctx context.Context, access seal.Access, key []byte) (*physical.Entry, error) {
wrappedEntryValue, err := SealWrapValue(ctx, access, true, key, DisallowPartialSealWrap)
if err != nil {
return nil, &ErrEncrypt{Err: fmt.Errorf("failed to encrypt recovery key for storage: %w", err)}
}
wrappedValue, err := MarshalSealWrappedValue(wrappedEntryValue)
if err != nil {
return nil, fmt.Errorf("failed to marshal value for storage: %w", err)
}
return &physical.Entry{
Key: recoveryKeyPath,
Value: wrappedValue,
}, nil
}
Recovery Key 복호화:
func UnsealWrapRecoveryKey(ctx context.Context, access seal.Access, pe *physical.Entry) ([]byte, error) {
wrappedEntryValue, err := UnmarshalSealWrappedValue(pe.Value)
if err != nil {
return nil, fmt.Errorf("failed to proto decode recevory key: %w", err)
}
pt, _, err := UnsealWrapValue(ctx, access, pe.Key, wrappedEntryValue)
return pt, err
}
중요한 차이점:
- Recovery Key는
recoveryKeyPath("core/recovery-key")에 저장됩니다. - Recovery Key는 Root Key를 복호화할 수 없으며, 복구 작업 인증에만 사용됩니다.
- HSM/KMS 사용 시 Vault는 자동으로 unseal되므로 Recovery Key는 unseal에 사용되지 않습니다.
- 복구 작업(Root Token 생성, Rekeying 등) 시에는 Recovery Key share를 수동으로 제공해야 합니다.
HSM 초기화 참고
Thales ProtectServer 3 HSM과 같은 HSM을 사용할 때는 vault operator init -recovery-shares=1 -recovery-threshold=1과 같이 Recovery Key를 생성합니다. 자세한 내용은 Thales HSM 통합 문서를 참고하세요.
4.4 중요한 제약사항
Recovery Key 제약사항
Recovery Key는 Root Key를 직접 복호화할 수 없습니다
- Recovery Key는 Root Key를 복호화할 수 없음
- Auto Unseal 메커니즘이 작동하지 않으면 Recovery Key만으로는 Vault를 unseal할 수 없음
- Auto Unseal을 사용하면 Vault의 생명주기가 seal 메커니즘에 엄격하게 의존하게 됨
위험 시나리오:
- Cloud KMS 키가 삭제되거나 사용 불가능해지면
- Seal 메커니즘을 마이그레이션하기 전에 키가 영구 삭제되면
- 백업이 있어도 Vault 클러스터를 복구할 수 없음
5. HSM 연계 시 Recovery Key 권장 이유
5.1 HSM 사용 시 키 분리
HSM(Hardware Security Module)을 사용할 때:
Unseal Key의 역할 변화
- HSM이 자동으로 barrier를 unseal함
- Unseal Key는 HSM 내부에서 관리됨
- 운영자가 수동으로 unseal할 필요 없음
Recovery Key의 필요성
- HSM이 자동으로 unseal하지만, 복구 작업은 여전히 인간의 감독이 필요
- Recovery Key는 복구 작업에 대한 추가 보안 계층 제공
- Unseal과 복구 작업을 분리하여 보안 강화
5.2 HSM에서 Recovery Key를 권장하는 이유
1. 운영 분리 (Operational Separation)
- 일반적인 작업 (Unseal): HSM이 자동 처리
- 복구 작업 (Recovery): Recovery Key로 수동 인증 필요
2. 보안 강화
- Unseal은 자동화되지만, 복구 작업은 여러 운영자의 승인 필요
- Recovery Key를 분리하여 권한 분리 원칙 적용
3. 감사 및 추적
- Recovery Key 사용은 중요한 작업임을 명확히 함
- 모든 복구 작업이 Recovery Key로 인증되어 감사 추적 용이
4. 재해 복구
- HSM 장애 시 Recovery Key를 사용한 복구 절차 준비
- Recovery Key를 안전하게 백업하여 재해 복구 계획 수립
HSM 사용 시 주의 사항
Seal 메커니즘 의존성
- Vault가 HSM에 완전히 의존
- HSM 키가 삭제되면 복구 불가능
Recovery Key 백업 필수
- Recovery Key를 안전하게 백업해야 함
- 여러 위치에 분산 보관 권장
Seal 메커니즘 관리
- AWS Service Control Policies 등으로 Seal 메커니즘 보호
- 키 삭제 방지 정책 수립
6. 실무 시나리오
시나리오 1: 일반적인 시작 및 Seal
1. Vault 서버 시작 → Sealed 상태
2. 운영자들이 Unseal Key share 제공
3. Threshold 도달 → Root Key 복호화 → Unsealed
4. 정상 운영
5. 침입 탐지 → 관리자가 Seal API 호출 → Sealed
6. 재확인 후 다시 Unseal
시나리오 2: HSM 사용 환경
1. Vault 서버 시작 → HSM이 자동으로 Unseal
2. 정상 운영 (운영자 개입 불필요)
3. Root Token 생성 필요 → Recovery Key share 필요
4. 여러 운영자가 Recovery Key 제공
5. Threshold 도달 → Root Token 생성
시나리오 3: 재시작 시나리오
1. Vault 서버 재시작
2. 메모리의 Root Key 사라짐 → 자동 Seal
3. (Shamir Seal) 운영자들이 Unseal Key share 제공
또는
(Auto Unseal) HSM이 자동으로 Unseal
4. 정상 운영 재개
7. 요약
핵심 개념
- 3단계 암호화: 데이터 → Encryption Key → Root Key → Unseal Key
- Sealed 상태: Root Key가 메모리에 없어 데이터 접근 불가
- Unsealing: Unseal Key로 Root Key를 복호화하여 데이터 접근 가능
- Recovery Key: Auto Unseal/HSM 환경에서 복구 작업 인증용