Webキャスト
HashiCorp Japan 株式会社
クラウドネイティブ環境で求められる、生産性を損なわないシークレット保護とは
ダイナミックにインフラが拡張し、アプリケーションが相互接続するクラウドネイティブ環境においては、そのセキュリティの在り方にも変革が必要になる。クラウドの能力を引き出しながら、高いセキュリティを確保するための最適解に迫る。
コンテンツ情報
公開日 |
2022/08/03 |
フォーマット |
URL |
種類 |
Webキャスト |
ページ数・視聴時間 |
21分49秒 |
ファイルサイズ |
-
|
要約
ダイナミックにインフラが拡張し、アプリケーションがシームレスに相互接続するクラウドネイティブ環境においては、そのセキュリティ、シークレット保護の在り方にも変革が迫られている。実際、多くの組織がマルチクラウド/ハイブリッドクラウド化を推進している一方で、新たなクラウド領域を標的としたサイバー攻撃も爆発的に増えているためだ。
従来型のシークレット保護は基本的に手動で行われており、シークレットそのものがクラウドに分散する現状では有効とはいえない。また、その管理に当たるチームごとに異なる運用となっているなど、生産性の低下も招いている。さらに、データの暗号化実装の共通ワークフローが確立されておらず、その運用が属人化していることも問題だ。
本コンテンツでは、クラウドネイティブ環境において「動的な」シークレット管理と保護が求められる理由を説明する。さらに、期限付きシークレットの生成といった具体例を挙げながら、動的シークレット管理を実現する方法も紹介するので、クラウドの生産性向上とセキュリティを両立するヒントにしてほしい。