自動・共通・協働に加えて「シークレット管理」がDXの鍵!セキュアなマルチクラウド運用を実現する新手法
クラウドの良さを生かす「HashiCorp Stack」の魅力に迫る
シークレット管理の解決策
こうしたシークレット管理の課題解決となるHashiCorpのプロダクトが「Vault」だ。このVaultは直訳すると「金庫」で、「大切な情報=シークレット」を厳重に管理するためのシステムとなる。システムごとに分散しているシークレットをVaultで集中管理することで、安全性と生産性を高めることができる。またVaultはクラウドとオンプレのハイブリッド環境でも使用可能だ。
シンプルな利用パターンだと、シークレットをGUIの管理画面またはコマンドラインで値を保存し、Vaultで集中管理する。実運用ではアプリケーションからAPIでVaultにアクセスしてシークレットを得る。最近ではKubernetesを経由するケースも増えている。
これだけならシークレットを集中管理するだけだが、Vaultだと動的なシークレット管理ができるのが大きな強みとなる。Vaultがシステム(データベース)とユーザーの間に立ち、システムに一時的(Just In Time)なユーザー名とパスワードを発行するように依頼し、Vaultはユーザーに一時的なユーザー名とパスワードを渡してアクセスさせる。システムを介するのでユーザーのミスで流出することもなく、ログが残るため監査記録も残る。CI/CDからクラウドにアクセスする時も同様に、動的なユーザー名とパスワードでアクセスすることが可能となる。
最後に草間氏は「Terraformの自動化・共通化・協働化を通じて効率良いインフラ運用を進めていくだけではなく、Vaultを組み合わせることで生産性を損なうことなく強固でセキュアな運用も実現できます。こうしたプラットフォーム運用で、DXを成功に導いていただけたらと思います」と述べて講演を締めくくった。
この記事は参考になりましたか?
- EnterpriseZine Day 2023 Summer レポート連載記事一覧
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:HashiCorp Japan株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
