IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
シークレットの動的管理が重要になるDevOps、手間なく情報漏えいを防ぐ方法は
コンテンツ情報
| 公開日 | 2022/05/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 405KB | ||
要約
クラウドは便利なサービスだが、セキュリティ面には注意が必要だ。管理者権限のパスワードが漏えいした場合、オンプレミス環境であればネットワークに制限をかけることで不正利用を防止できる可能性が高いが、パブリッククラウドの場合、単純な通信制限だけでは被害を防止しがたい。
こうした背景からDevOpsでも、セキュリティの概念を掛け合わせたDevSecOps環境へのニーズが高まってきた。特に重要になるのが各種サービスやAPIを利用するための資格情報であるシークレットの動的管理だ。この機能があれば、一時的にアクセスできるIDやパスワードを自動生成したり、それらの有効期限を設定して自動廃止したりすることも容易になる。
本資料では、中でも各種APIやデータベースのアクセスキー、SSHキー、PKI証明書などに幅広く対応するシークレット管理手法を紹介している。Amazon Web ServicesやMicrosoft Azureなどの大手クラウド、Active DirectoryやMySQLといったデータベースのシークレットもサポートしており、そのシークレットへのアクセスログや監査ログも記録できるという。
こうした背景からDevOpsでも、セキュリティの概念を掛け合わせたDevSecOps環境へのニーズが高まってきた。特に重要になるのが各種サービスやAPIを利用するための資格情報であるシークレットの動的管理だ。この機能があれば、一時的にアクセスできるIDやパスワードを自動生成したり、それらの有効期限を設定して自動廃止したりすることも容易になる。
本資料では、中でも各種APIやデータベースのアクセスキー、SSHキー、PKI証明書などに幅広く対応するシークレット管理手法を紹介している。Amazon Web ServicesやMicrosoft Azureなどの大手クラウド、Active DirectoryやMySQLといったデータベースのシークレットもサポートしており、そのシークレットへのアクセスログや監査ログも記録できるという。