본 문서는 시크릿을 어디에 두고 어떻게 생명주기를 관리할지에 대한 개념과 설계 관점을 다룹니다. Vault 버전별 설치·튜닝·API 세부는 HashiCorp Vault 공식 문서를 우선합니다.

현대 애플리케이션은 API 키, 데이터베이스 비밀번호, TLS 인증서, 클라우드 자격 증명 등 상호 연결을 위해서 비밀 값(secret) 에 의존합니다. 이를 개발 단계에서 애플리케이션 코드나 빌드되는 이미지에 하드코딩 방식은 배포가 빠르지만, 유출 시 피해가 크고 회전(rotation)·감사(audit)가 어렵습니다. Secret Management는 이런 비밀을 중앙에서 안전하게 저장하고, 접근을 통제하며, 필요할 때만 짧게 나눠 주는 행위를 가리킵니다.