SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Day 2023 Summer レポート(AD)

自動・共通・協働に加えて「シークレット管理」がDXの鍵!セキュアなマルチクラウド運用を実現する新手法

クラウドの良さを生かす「HashiCorp Stack」の魅力に迫る

シークレット管理の解決策

 こうしたシークレット管理の課題解決となるHashiCorpのプロダクトが「Vault」だ。このVaultは直訳すると「金庫」で、「大切な情報=シークレット」を厳重に管理するためのシステムとなる。システムごとに分散しているシークレットをVaultで集中管理することで、安全性と生産性を高めることができる。またVaultはクラウドとオンプレのハイブリッド環境でも使用可能だ。

Vaultによるシークレット管理(画像クリックで拡大)
Vaultによるシークレット管理(画像クリックで拡大)

 シンプルな利用パターンだと、シークレットをGUIの管理画面またはコマンドラインで値を保存し、Vaultで集中管理する。実運用ではアプリケーションからAPIでVaultにアクセスしてシークレットを得る。最近ではKubernetesを経由するケースも増えている。

 これだけならシークレットを集中管理するだけだが、Vaultだと動的なシークレット管理ができるのが大きな強みとなる。Vaultがシステム(データベース)とユーザーの間に立ち、システムに一時的(Just In Time)なユーザー名とパスワードを発行するように依頼し、Vaultはユーザーに一時的なユーザー名とパスワードを渡してアクセスさせる。システムを介するのでユーザーのミスで流出することもなく、ログが残るため監査記録も残る。CI/CDからクラウドにアクセスする時も同様に、動的なユーザー名とパスワードでアクセスすることが可能となる。

動的なシークレット管理(画像クリックで拡大)
動的なシークレット管理(画像クリックで拡大)

 最後に草間氏は「Terraformの自動化・共通化・協働化を通じて効率良いインフラ運用を進めていくだけではなく、Vaultを組み合わせることで生産性を損なうことなく強固でセキュアな運用も実現できます。こうしたプラットフォーム運用で、DXを成功に導いていただけたらと思います」と述べて講演を締めくくった。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Day 2023 Summer レポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:HashiCorp Japan株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17997 2023/07/14 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング