Secrets as a Service とは?
Secrets as a Service はシークレット管理とも呼ばれ、アクセスするアプリケーションとは別にシークレットを管理するソフトウェアプラットフォームです。シークレットをハードコード化したり、設定ファイルに保存するのではなく、シークレット管理プラットフォームに保管し、そこからシークレットを取得することができます。
IT管理者が行うID、パスワード、 APIキーやアクセスキーなどのシークレットの保管・管理・監視などの手間を軽減します。
Keeperシークレットマネージャーの診断ガイド
Keeperシークレットマネージャー(KSM)は、ソースコード、設定ファイル、CI/CDシステムからハードコードされた認証情報を削除することで環境を保護し、機密情報の拡散を防ぎます。
シークレットで必要なインフラストラクチャーの不備を解消。以下の方法で環境を保護します:
規模に応じた最新のシークレット管理
優れたUIデザインで使いやすく、ホストされたソフトウェアや複雑なVPCピアリング構成など、新たなインフラは必要ありません。
数万を超える企業で数百万人のユーザーがKeeperを使用しています。どこにいても、どのデバイスからでも安心・安全に利用が可能です。
Keeperはゼロ知識暗号化モデルを採用して、ユーザーだけが自身のボルト(安全な保管庫)にアクセス可能です。シークレットはご自身で管理し、指定されたデバイスでのみ復号化することができます。ゼロトラストモデルに関しての詳細は、ゼロトラストとは?をご覧ください。
Keeperシークレットマネージャーは、すべての一般的なCI/CDシステムやプログラミング言語用のSDKと統合可能です。どのようなインフラストラクチャーを使用していても、シームレスに統合し、全てのソリューションを強化・拡張します。
アプリ用 KeeperFill® は、Mac と PC のデバイスでネイティブアプリの自動入力を提供します。
KSMは年額請求となり、Tier1でAPIコール数は月毎に50,000回まで許容されます。APIコールの追加をご希望の場合は、Tierのアップグレードが可能です。
Secrets as a Service はシークレット管理とも呼ばれ、アクセスするアプリケーションとは別にシークレットを管理するソフトウェアプラットフォームです。シークレットをハードコード化したり、設定ファイルに保存するのではなく、シークレット管理プラットフォームに保管し、そこからシークレットを取得することができます。
シークレット管理ツールとは、企業がパスワード、SSH 鍵、API 鍵、TLS/SSL 証明書、トークン、暗号鍵、特権クレデンシャルなどのデジタル認証クレデンシャルを保管、送信、管理するためのソフトウェアプラットフォームです。
シークレット管理ツールは、組織のデータ環境全体におけるビジネスのクレデンシャル、鍵、シークレットの集中的な可視化、監視、管理を可能とし、シークレットの誤用や漏洩のリスクを軽減します。
Jenkins、Ansible、Github Actions、Azure DevOps などの一般的な CI/CD パイプラインツールにおいては、データベース、SSH サーバー、HTTPS サービス、その他のセンシティブなシステムにアクセスするためにシークレットを使用するので、DevOps 環境においてはシークレット管理が非常に重要となります。これらのシークレットは、デプロイメントシステムの設定ファイルか、十数種類のストレージボルトのいずれかに保管されますが、いずれも製品によって機能が大きく異なります。管理者がクレデンシャルを設定ファイルやシステムに保管していない場合、おそらく DevOps 環境に保管され、管理者はこれらのシークレットの使用状況について監査やアラートを行うことができる場合とできない場合があります。