クレデンシャル管理 とは？

クレデンシャルは広範な認証・認可アーティファクトを包含します。パスワード、API キー、SSH キー、OAuth トークン、証明書、データベース接続文字列など、多岐にわたります。それぞれがシステムへの扉を表しており、その管理が不適切であることはセキュリティ侵害の最も一般的な原因の一つです。

効果的なクレデンシャル管理はいくつかの懸念に対処します。クレデンシャルは十分なランダム性と複雑さで生成されるべきです。暗号化された形式で保存され、平文ファイルやソースコードには絶対に含めません。共有はアクセスログを持つセキュアなチャネルを通じて行われるべきです。ローテーションポリシーにより侵害または古いクレデンシャルが定期的に置き換えられることを確認します。アクセスが不要になったときはすぐに失効させます。

組織は通常、クレデンシャル管理にツールの組み合わせを使用します。個人クレデンシャルにはパスワードマネージャー、アプリケーションクレデンシャルには HashiCorp Vault や AWS Secrets Manager のようなシークレットマネージャー、人から人への一回限りの受け渡しにはセキュアな共有ツールです。残るギャップは、アドホックな共有シナリオ、つまりクレデンシャルをある人から別の人へ素早くセキュアに渡すことです。

Vaulted における クレデンシャル管理 の使われ方

Vaulted はクレデンシャル管理の特定のギャップを埋めます。セキュアな一回限りの受け渡しです。同僚、外部委託業者、クライアントとクレデンシャルを共有する必要があるが、共有のシークレットマネージャーを使えない場合、Vaulted は暗号化された自己消滅の配信を提供します。長期的なクレデンシャル管理ツールを補完するものであり、置き換えるものではありません。Slack メッセージやメールスレッドにクレデンシャルを残すことなく、「今すぐこのクレデンシャルをあの人に渡すにはどうすればよいか」という問題を解決します。