회사 Azure 계정에서 매일 80달러 가량의 비용이 KeyVault로 청구가 되는 것을 확인했다.
한달간 비용이 거의 2000달러가 청구가 됐는데, Key를 위해서 이 정도 비용이 청구가 되는 것은 말도 안된다고 생각했다.
이 문제를 해결하기까지 과정을 정리해보려고 한다.
Azure HSM
Azure HSM은 하드웨어 기반 보안 모듈로, 강력한 암호화 기능을 제공하는 물리적 장치입니다. HSM은 매우 중요한 암호화 키를 안전하게 저장하고 처리하는 역할을 합니다. 이 모듈은 물리적, 논리적으로 보안이 강화된 환경에서 작동하며, 암호화 키가 유출되지 않도록 보호합니다. Azure HSM은 국제 표준 인증을 받아 신뢰성을 보장하며, 금융, 의료, 공공기관 등 높은 보안이 요구되는 분야에서 주로 사용됩니다.
Azure Key Vault
Azure Key Vault는 암호화 키, 비밀 정보, 인증서 등을 안전하게 관리하고 접근을 제어할 수 있는 클라우드 서비스입니다. 이 서비스는 사용자가 암호화 키를 직접 관리할 필요 없이, Azure에서 제공하는 관리형 암호화 키를 이용할 수 있도록 도와줍니다. Key Vault는 액세스 제어와 감사 로그 기능을 통해 누가 어떤 데이터를 접근했는지 추적할 수 있게 해줍니다. 또한, Azure HSM과 연동하여 더 높은 보안을 요구하는 시나리오에서도 사용할 수 있습니다.
발생 시나리오
pricing tier에서 “Premium” 선택 시 HSM이 적용이 되어 요금이 많이 발생하게 된다.
반드시 “Standard” 옵션을 사용할 것!
2. Azure CLI를 사용해서 Keyvault를 생성 시
외부에서 복사 붙여넣은 스크립트를 사용 시 아래 부분이 “Standard”로 되어 있는지 반드시 확인해야 한다.
"sku": {
"family": "A",
"name": "Standard"
}3. 재발생 방지 방법
A. Key Vault 완전히 purge 하기
Key Vault → Manage Deleted Vaults → 해당 키들을 선택후 purge 해주어야 한다
purge 하지 않을 시 purge date까지 계속 비용이 청구
문제점
모든 key를 purge 진행하였으나 지속적으로 비용이 청구가 되는 것을 확인하였다.
무엇이 문제인지 확인해봤으나 인터넷에 별다른 내용이 없었고, Chatgpt도 별다른 도움이 되질 못했다
그래서 HSM이 문제의 원인이었기에 HSM을 검색하니 Azure Key Vault Managed HSM이 있는 것을 확인했다.
여기서 해당 HSM을 purge 진행하니 정상적으로 비용이 더 이상 청구가 되지 않는 것으로 확인이 되었다.
느낀점
비용이 이렇게 크게 드는 리소스를 Azure CLI에서 별다른 확인 작업 없이 생성을 할 수 있고, 삭제하는 과정에서도 완전히 purge가 되지 않고 비용이 계속 청구가 되지 않는 것은 정말 부당하다고 생각된다.
또 key vault에서 모든 정보를 확인할 수 없고, 별도의 탭에 들어가서 purge를 진행해야 하는 것 역시 과금을 위한 꼼수가 아닌 생각이 든다.
0개의 댓글
