Vaulted

Vaulted — DevOpsチーム向け

インフラ認証情報・SSHキー・クラウドシークレットを、自動的に期限切れになる暗号化リンクで受け渡しする。

課題

  • AWSキーやデータベースパスワードといったインフラ認証情報は、インシデント対応中にSlackで共有されることが日常的にある
  • メールの添付ファイルとして送られたSSHキーはメールサーバー上に平文のまま残り、数か月後でも取り出せてしまう
  • チーム全体で共有認証情報をローテーションする際、同じセキュアでないチャンネルを通じてシークレットを再配布することになる
  • 監査・コンプライアンス要件と、本番デプロイやインシデント時に求められるスピードが相反する

Vaulted のサポート内容

  • ゼロ知識アーキテクチャにより、Vaultedは共有されたシークレットを読むことができない。コンプライアンス要件を満たせる
  • 自己消滅リンクにより、時間とともにチャットやメールに蓄積される認証情報の分散を解消できる
  • シングルビューリンクにより、意図した受信者だけがインフラシークレットにアクセスできる
  • セットアップも統合も不要。CI/CDパイプラインを変更することなく、単発の受け渡しにすぐ使える

主なユースケース

AWS認証情報を安全に共有する

使用後に期限切れとなる暗号化リンクで、AWSアクセスキーIDとシークレットアクセスキーを送ろう。

SSHキーを安全に共有する

SSH秘密鍵をメール添付ではなく、暗号化された自己消滅リンクで送ろう。

.envファイルを安全に共有する

シークレットをリポジトリにコミットする代わりに、暗号化リンクで.envファイルの内容をチームメンバーに渡そう。

データベース認証情報を安全に共有する

自動的に期限切れとなる暗号化リンクで、データベースのホスト、ユーザー名、パスワードを共有しよう。

シークレットを共有 →