HashiCorp Vaultは、シークレット管理及びデータ暗号化用のセキュリティツールです。クラウドの管理・運用におけるゼロトラストセキュリティの実現において重要な役割を果たしており、あらゆる環境のワークロードや機密データ保護に関するサポートを行います。
唯一無二のクラウドセキュリティ自動化製品!
パブリッククラウドやプライベートクラウドでシークレットを管理し機密データを保護します。
Vaultは、証券取引所、大手金融機関、ホテルチェーンなど、さまざまな業界のプラットフォームチームに広く利用されており、信頼できるアイデンティティを活用し、クラウド運用モデルにおけるシークレットやアプリケーションデータを安全に保つクラウドセキュリティ自動化の基盤を提供します。
Vault を導入すれば、ユーザーとマシンの両方のワークフローを自動化し、クレデンシャルへのアクセスを一元管理できます。
また、シークレットやその他の機密データの保護を目的として、トークン、パスワード、認証、暗号暗号化キーなどの機密データを保護および保存し、機密データへのアクセスを厳密に制御できます。
導入・運用時の作業負担を最小限に抑えながら迅速かつ柔軟に解決でき、一貫性のあるワークフローによるマルチクラウド環境の効果的な運用を実現します。
Vaultの特徴
Secrets management(シークレット管理)
クラウドやアプリケーションを跨り、シークレットを一元的に管理します
ポリシーを使ってアプリケーションでの認証方法、認証で使用するクレデンシャル、監査の実施方法をコード化します。また、クラウドのアイデンティティおよびアクセス管理プラットフォーム、Kubernetes、Active Directory、その他の SAML ベースの認証システムといった信頼性の高いさまざまなアイデンティティプロバイダと連携させることができます。
信頼性の高いアプリケーションのソースとユーザーアイデンティティに基づいて、シークレットやシステムを一元的に管理し、これらにアクセスすることも可能です。
Data encryption(Encryption as a Service)
環境やワークロードを跨いで、アプリケーションデータを安全に保ちます
Encryption as a Service としてキー管理と暗号化を実行できる一貫性のある API を提供します。このためプラットフォームチームは、Vault と連携させるだけで複数の環境でデータを保護できるようになります。
Vault を Encryption as a Service の基盤として使用することで、証明書とキーのローテーションなど、プラットフォームチームとセキュリティエンジニアが直面する複雑な問題を解決できます。
また、キーを一元管理したり、複数のクラウドとデータセンターに対して転送中のデータと保管中のデータを簡単に暗号化したりできます。これによって、高価なハードウェアセキュリティモジュール(HSM)に要するコストを削減し、プラットフォームの利用者全体で一貫したセキュリティワークフローと暗号化標準を確立し、生産性を向上させることができます。
Advanced Data Protection(Enterprise)(高度なデータ保護)
従来のシステムやクラウドに跨るワークロードとデータを保護します
Vault の高度なデータ保護機能を使用すれば、インフラと Vault 間を安全に接続し、高度な暗号化キーとその運用および管理を制御しながら連携させることができます。たとえば透過的なデータ暗号化(TDE)を使用して、MySQL、MongoDB、PostgreSQL などのデータベース内のデータを保護します。
高度なデータ保護機能を使用すれば、プラットフォームチームはデータマスキングなどのデータのトークン化を行い、クレジットカード番号や銀行口座情報などの機密データを保護できます。そのため、この機能はデータコンプライアンス(PCI DSS、HIPAAなど)のセキュリティ要件が厳しい組織で広く利用されています。
Vautlによる機密情報保護のメリット
セキュリティリスクの軽減
Vaultでシークレットを集中管理し、アイデンティティに基づいてアクセスを制御
Vault でシークレットを一元管理し、信頼性の高いアイデンティティに基づいてアクセスを厳密に制御することで、ハードコードされた静的なクレデンシャルを取り除きます。
- シークレットへのアクセスを制限、動的な管理
生産性の向上
CLI、API、GUIによる一貫したインターフェース
開発チームはアプリケーションデリバリプロセス中に自動的にシークレットを使用でき、単一の API を使ってプログラムにより機密データを保護できます。
- 人、アプリ、マシンからアクセス可能
データ漏洩リスクの防止
Vaultの暗号鍵を集約させてデータ暗号化を単一のワークフローで実現
データ漏えいのリスクが低減Vault で一元管理および保護された暗号化キーを使い、転送中と保管中の機密データを暗号化します。すべて単一のワークフローと API を通じて行われます。
- Encryption as a Service
HashiCorp製品について
誰もが使えるクラウド運用モデルの実現!
あらゆるクラウド運用課題を自動化ソリューションで解決します。
HashiCorp はマルチクラウドインフラ自動化ソフトウェアのリーディングカンパニーです。
ワークフローを統一することによって、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などのクラウド運用をご支援します。
HashiCorpのプロダクトを利用することにより、アプリケーションとそれを支えるインフラストラクチャの「プロビジョニング」「セキュリティ保護」「実行」「接続と連携」が可能になります。
HashiCorp の製品は、オープンソース、エンタープライズ、およびマネージドクラウドサービスとして提供されます。
すべてのビジネスにおけるクラウドオペレーションモデルの制約を解放し、お客様のデジタル変革を成功に導きます。
企業のクラウド化が進むなか、クラウドインフラストラクチャ上でアプリケーションを作動させることは事業を展開しやすくする一方で、インフラの複雑化、技術者不足、セキュリティ上の脅威など様々な課題をもたらしています。
こうした課題を、導入・運用時の作業負担を最小限に抑えながら迅速かつ柔軟に解決でき、一貫性のあるワークフローによるマルチクラウド環境の効果的な運用を実現します。
HashiCorp製品の導入はC-Native(クラウドネイティブ技術支援サービス)をご活用ください
C-Native(シーネイティブ)は、クラウドネイティブの中心技術を網羅する製品・技術を活用し、インフラからアプリケーションまで総合的にマルチクラウドの実現をサポートするソリューションです。
インフラからアプリケーションまでマルチクラウド、ハイブリッドクラウドを実現し、スピード感を持ったITシステムを実現。お客様のDX推進をサポートします。