IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社ラック

製品資料

株式会社ラック

シークレットの動的管理が重要になるDevOps、手間なく情報漏えいを防ぐ方法は

DX推進には、アプリケーションの短期的・継続的なリリースが重要になる。一方で安定した運用を実現するためには、クラウドやAPIなどにアクセスする際に必要なシークレットの管理が欠かせない。この難所をどう乗り越えればよいのか。

コンテンツ情報
公開日 2022/05/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 405KB
要約
 クラウドは便利なサービスだが、セキュリティ面には注意が必要だ。管理者権限のパスワードが漏えいした場合、オンプレミス環境であればネットワークに制限をかけることで不正利用を防止できる可能性が高いが、パブリッククラウドの場合、単純な通信制限だけでは被害を防止しがたい。

 こうした背景からDevOpsでも、セキュリティの概念を掛け合わせたDevSecOps環境へのニーズが高まってきた。特に重要になるのが各種サービスやAPIを利用するための資格情報であるシークレットの動的管理だ。この機能があれば、一時的にアクセスできるIDやパスワードを自動生成したり、それらの有効期限を設定して自動廃止したりすることも容易になる。

 本資料では、中でも各種APIやデータベースのアクセスキー、SSHキー、PKI証明書などに幅広く対応するシークレット管理手法を紹介している。Amazon Web ServicesやMicrosoft Azureなどの大手クラウド、Active DirectoryやMySQLといったデータベースのシークレットもサポートしており、そのシークレットへのアクセスログや監査ログも記録できるという。