IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドのデータ漏えいリスクを低減、シークレット管理/保護の最適解は?
クラウドの導入による動的なインフラ管理への移行は多くのメリットをもたらす一方、データ漏えいやセキュリティ侵害のリスクが危惧される。特にトークンやパスワードといったシークレットを保護し、アクセスを制御するには何が必要なのか。
コンテンツ情報
| 公開日 | 2022/10/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.82MB | ||
要約
クラウドの導入による動的なインフラ管理への移行は、無制限の容量/サービス配信、複数環境へのデプロイなど、多くのメリットをもたらす。しかし、静的インフラであるオンプレミス環境ではネットワーク境界が明確でデータセンターの信頼度も高かったのに対して、クラウドインフラは境界が曖昧なため、データ漏えいやセキュリティ侵害のリスクが高まってしまう。
そこで注目したいのが、CLIやHTTP APIを利用してトークンやパスワード、証明書、暗号化キーといったシークレットを保護/保存しながら、アクセスを厳密に制御するソリューションだ。多様なクラウドでの認証に関わる操作を一元管理することで、生産性向上やコスト削減を実現。ハードコードされた静的なクレデンシャルを取り除くことで、セキュリティ侵害のリスクも低減できる。
またオープンソースのため拡張が容易な他、単一ワークフローで統一された監査証跡を作成できるなど、さまざまな効果が期待できる。本資料では、同ソリューションの仕組みやメリットを端的にまとめているので、ぜひ目を通してもらいたい。
そこで注目したいのが、CLIやHTTP APIを利用してトークンやパスワード、証明書、暗号化キーといったシークレットを保護/保存しながら、アクセスを厳密に制御するソリューションだ。多様なクラウドでの認証に関わる操作を一元管理することで、生産性向上やコスト削減を実現。ハードコードされた静的なクレデンシャルを取り除くことで、セキュリティ侵害のリスクも低減できる。
またオープンソースのため拡張が容易な他、単一ワークフローで統一された監査証跡を作成できるなど、さまざまな効果が期待できる。本資料では、同ソリューションの仕組みやメリットを端的にまとめているので、ぜひ目を通してもらいたい。