IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
絶対流出NGなクラウドの管理者権限のIDやキーを乗っ取られないためには?
クラウドサービスの管理者権限のIDやアクセスキー、トークンやTLS証明書の流出は多大な被害をもたらすが、期限設定無しで、使い回し、データも暗号化されておらず、リスクを増大させている企業は少なくない。この状況から脱却する方法とは?
コンテンツ情報
| 公開日 | 2020/11/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 41ページ | ファイルサイズ | 3.34MB | ||
要約
SaaS(Software as a Service)をはじめクラウドサービスを利用するには、IDやアクセスキー、パスワードなどの認証要素が必要であり、これらは決して流出させてはいけないものだ。同様に、トークンやTLS証明書なども管理には神経を使う。
こうしたシークレットの管理は、現状ではユーザーからの問い合わせに対して管理者が手動で発行をしている例が散見される。また、有効期限が存在するものの実質的に期限後も利用でき、シークレットの長期的な使いまわしが起こるなど、管理者の手に負えなくなっているケースも多い。これでは、管理に手間がかかるだけでなく、データ保護の面でもリスクを伴うため、改善が急がれる。
そこで有効なのが、本資料で紹介するシークレット管理のソリューションだ。シークレットを一元管理し、必要な時に必要な分だけ自動作成できる。また、細かな権限管理も可能で、必要な人に適切な権限だけを付与できる。ワンタイムパスワードなどのワークフローを実装でき、シークレット利用の証跡も確認可能である。その他にも、暗号化・認証・認可・鍵交換に関わる多彩な機能を搭載している、同ソリューションの実力を、ぜひ確認してもらいたい。
こうしたシークレットの管理は、現状ではユーザーからの問い合わせに対して管理者が手動で発行をしている例が散見される。また、有効期限が存在するものの実質的に期限後も利用でき、シークレットの長期的な使いまわしが起こるなど、管理者の手に負えなくなっているケースも多い。これでは、管理に手間がかかるだけでなく、データ保護の面でもリスクを伴うため、改善が急がれる。
そこで有効なのが、本資料で紹介するシークレット管理のソリューションだ。シークレットを一元管理し、必要な時に必要な分だけ自動作成できる。また、細かな権限管理も可能で、必要な人に適切な権限だけを付与できる。ワンタイムパスワードなどのワークフローを実装でき、シークレット利用の証跡も確認可能である。その他にも、暗号化・認証・認可・鍵交換に関わる多彩な機能を搭載している、同ソリューションの実力を、ぜひ確認してもらいたい。