クレデンシャルボールト
クレデンシャルボールト とは何ですか?
クレデンシャルボールトパスワード、API キー、証明書、SSH 鍵などの機密を安全に保管・ローテーション・仲介する、集中管理された監査可能なサービス。
クレデンシャルボールト(シークレットマネージャーとも呼ばれます)は、機密情報を保存時に暗号化し、きめ細かなアクセスポリシーを適用したうえで、要求に応じて短命な動的クレデンシャルとしてアプリや人に発行します。代表的な実装には HashiCorp Vault、CyberArk、AWS Secrets Manager、Azure Key Vault、Google Secret Manager などがあります。コードや設定にハードコードされたシークレットを API 経由の取得に置き換え、IAM と統合してきめ細かい認可を行い、改ざん耐性のある監査ログを生成することで、漏えい時の影響範囲を大幅に縮小します。さらに、ジャストインタイムアクセス、セッションブローカリング、データベース・クラウド・サービスアカウント資格情報の自動ローテーションなど、特権アクセス管理(PAM)プログラムの基盤としても機能します。
● 例
- 01
CI パイプラインがデプロイ時に HashiCorp Vault から短命のデータベースパスワードを取得する。
- 02
PAM プラットフォームがボールトから取り出した資格情報を使って Windows サーバーへの RDP セッションを仲介する。
● よくある質問
クレデンシャルボールト とは何ですか?
パスワード、API キー、証明書、SSH 鍵などの機密を安全に保管・ローテーション・仲介する、集中管理された監査可能なサービス。 サイバーセキュリティの ID とアクセス カテゴリに属します。
クレデンシャルボールト とはどういう意味ですか?
パスワード、API キー、証明書、SSH 鍵などの機密を安全に保管・ローテーション・仲介する、集中管理された監査可能なサービス。
クレデンシャルボールト からどのように防御しますか?
クレデンシャルボールト に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クレデンシャルボールト の別名は何ですか?
一般的な別名: シークレットマネージャー, シークレットストア。