シークレット管理 とは？

組織が成長するにつれて、管理するシークレットの数は爆発的に増えます。各アプリケーションにはデータベースクレデンシャル、API キー、サービスアカウントトークン、証明書があります。インフラには SSH キー、クラウドプロバイダーのクレデンシャル、TLS 証明書が必要です。チームは脆弱性を導入することなくこれらのシークレットを定期的に共有・ローテーションする必要があります。

HashiCorp Vault、AWS Secrets Manager、Azure Key Vault のような専用のシークレット管理プラットフォームは、シークレットへの一元化された、監査済みの、ポリシー駆動のアクセスを提供します。動的なクレデンシャル生成、自動ローテーション、きめ細かいアクセス制御、監査ログなどの機能を提供します。これらのツールは複雑なインフラを持つ大規模組織には不可欠です。

しかし、シークレット管理プラットフォームは「マシンがシークレットにアクセスする」問題を「人間が人間とシークレットを共有する」問題よりもうまく解決します。開発者が API キーを外部委託業者に送る必要がある場合や、IT 管理者が新入社員に一時パスワードを渡す必要がある場合、正式なシークレットマネージャーはタスクには使いにくすぎることが多いです。このギャップが人々を Slack、メール、付箋に頼らせます。シークレット管理が置き換えようとしているまさにそのような安全でないチャネルです。

Vaulted における シークレット管理 の使われ方

Vaulted は、人から人への共有のギャップを埋めることでエンタープライズのシークレット管理ツールを補完します。別の人にクレデンシャルを伝える必要があるとき、アプリケーションへのプログラム的なアクセスではなく人から人への場合、Vaulted は暗号化された自己消滅の配信メカニズムを提供します。アカウント、インテグレーション、セットアップは不要で、正式なシークレットマネージャーが多すぎる摩擦をもたらすアドホックな共有シナリオに実用的です。