業界特化型 技術・製品情報サイト
クラウド環境に分散する「シークレット」を統合管理する方法とは?
コンテンツ情報
| 公開日 | 2024/12/17 | フォーマット | URL | 種類 | 製品レビュー |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29分26秒 | ファイルサイズ | - | ||
要約
「スケーリングの迅速化」「開発/デプロイの高速化」「組織としての持続性/弾力性/生産性の向上」など、ワークロードのクラウド移行によってもたらされるメリットは、枚挙に暇がない。その一方でクラウドには、ワークロードやデータが分散し、システムそのものの複雑化を招くという懸念もある。
特にIDなど、社内システムや重要データにアクセスする際に必要な情報である「シークレット」がクラウド上に分散し、何らかのミスでクラウドにあるシークレットが公開状態となり、深刻なインシデントに発展したケースも増えているという。こうしたセキュリティリスクを最小化するには、ルールを定め、それを厳格に運用することが望ましいが、現実的には簡単なことではない。
本動画では、クラウドに分散したシークレットの流出によって引き起こされた、典型的なインシデント事例を紹介する。その上で、こうした事態を回避するためのシークレット統合管理の実現方法を解説している。併せて、ある大手メーカーによるシークレット管理の一元化に向けた取り組み事例も紹介しているので、参考にしてほしい。
特にIDなど、社内システムや重要データにアクセスする際に必要な情報である「シークレット」がクラウド上に分散し、何らかのミスでクラウドにあるシークレットが公開状態となり、深刻なインシデントに発展したケースも増えているという。こうしたセキュリティリスクを最小化するには、ルールを定め、それを厳格に運用することが望ましいが、現実的には簡単なことではない。
本動画では、クラウドに分散したシークレットの流出によって引き起こされた、典型的なインシデント事例を紹介する。その上で、こうした事態を回避するためのシークレット統合管理の実現方法を解説している。併せて、ある大手メーカーによるシークレット管理の一元化に向けた取り組み事例も紹介しているので、参考にしてほしい。