ホワイトペーパー
本書では、組織またはチームにとって適切なシークレット管理ソリューションをどのように選択すべきかについて説明します。
クラウドソリューションは、⼩規模なチームに対しては、単⼀のクラウドまたはリージョンでアプリケーションに静的シークレットを取り込むためのポイントソリューションを提供できるものの、これには制限があり、特に規模が⼤きくなると、運⽤と管理が難しくなります。これらのソリューションを使⽤すると、静的なクレデンシャルを⼿動で作成して保存する機能によって⼀定レベルのセキュリティを確保できますが、複雑で対応の難しい多数の問題を引き起こします。
たとえば、誰がシークレットを管理するのか、どのように変更するのか、などが挙げられます。また、⼿動ワークフローを管理するためのさまざまな役割、組織全体でシークレット管理を⾏うための各種サービス、クラウドごとに別々のソリューションが必要になる場合、未知のコストも把握する必要があるでしょう。
HashiCorp Vault なら、⼀元化された API 駆動型のアプローチにより、複数のクラウドやオンプレミスであらゆる種類のシークレットを動的に作成、ローテーション、破棄できる独⾃の機能を利⽤してコアワークフローを⾃動化しながら、有効期間の短い⼀時的なクレデンシャルを提供できます。これにより、組織はリスクを⼤幅に低減できるだけでなく、静的なクレデンシャルを⼿動で管理するという従業員の労⼒も省くことができます。
組織やチームに特定のクラウド製品との連携に伴う固有の要件がない限り、Vault を導⼊すれば、クラウドソリューションが提供するすべての機能を利⽤することも、幅広いエコシステムとオープンソースコミュニティと緊密に統合することも可能です。Vault を使⽤すると、シークレットのローテーションや破棄などの主なワークフローを⾃動化することでより優れたセキュリティを実現し、チームや従業員へのコストやリスクを⼤幅に削減できます。クラウド、エコシステム、アイデンティティ間での作業とデプロイを容易にし、セルフサービス型のシークレット/暗号化といった機能や俊敏性をもたらすだけでなく、ガードレールやポリシーも導⼊できるようになります。
組織がより新しいセキュリティ対策やセキュリティ体制を導⼊しようとするにつれて、クラウドでのシークレット管理は複雑化する可能性があります。また、適切なシークレット管理ソリューションを選定する際には、ワークフロー、チーム、システム、インフラのセキュリティ要件とデプロイ要件に応じて、いくつかの選択肢があります。本書では、HashiCorp Vault と AWS、Azure、Google のクラウドソリューションを⽐較し、お客様が適切なソリューションを選ぶために役⽴つ情報を提供します。
