Vaulted

Vaulted — エンタープライズ向け

部門間および外部パートナーとの認証情報の共有を、エンタープライズセキュリティポリシーを満たすゼロ知識暗号化リンクで行おう。

課題

  • エンタープライズシークレットマネージャーは内部ストレージを担うが、組織をまたいだ認証情報交換のシームレスな手段は提供しない
  • 厳格なセキュリティポリシーは書面上では存在するが、従業員はメールやチャットで認証情報を共有することで日常的に回避している
  • ベンダーや請負業者のオンボーディングでは、エンタープライズDLPツールが完全には制御できないチャンネルを通じてシステム認証情報を共有する必要がある
  • 監査要件はセキュアな認証情報送信の証跡を求めるが、既存のツールにはゼロ知識の保証がない

Vaulted のサポート内容

  • ゼロ知識アーキテクチャにより、認証情報はサーバーが復号できない。最も厳格なセキュリティレビューにも対応できる
  • 設定可能な閲覧数制限と有効期限付きの自己消滅リンクにより、エンタープライズのデータ最小化ポリシーに準拠できる
  • アカウントなし、SSO統合なし、調達プロセスなし。隙間をすり抜けるアドホックな認証情報交換にすぐ使える
  • クライアントサイドのAES-256-GCM暗号化により、コンプライアンスチームと監査チームのための文書化可能なセキュアな送信手段を提供できる

主なユースケース

APIキーを安全に共有する

使用後に消える暗号化リンクで、開発者にAPIキーを安全に渡そう。

データベース認証情報を安全に共有する

自動的に期限切れとなる暗号化リンクで、データベースのホスト、ユーザー名、パスワードを共有しよう。

SSL/TLS証明書を安全に共有する

暗号化された自己消滅リンクで、SSL/TLS証明書の秘密鍵とPEMファイルを送ろう。

OAuthクライアントシークレットを安全に共有する

閲覧後に自己消滅する暗号化リンクで、OAuthクライアントシークレットとサービスアカウント認証情報を送ろう。

シークレットを共有 →