IBM Cloud Secrets Manager

シークレットのライフサイクルを管理する

IBM Cloud® Secrets Managerを使用すると、単一の場所からのアクセスを制御しながら、シークレットを動的に作成してアプリケーションにリースできます。オープンソースのHashiCorp Vault上に構築されたSecrets Managerは、パブリッククラウドのメリットを活かして専用環境にあるデータを分離するのに役立ちます。

製品の特徴

シークレットを一元管理します。

シングルテナント管理

専用のコンテナに保存されているシークレットをセキュリティーで保護します。

その先

APIキー、認証情報などを1つのUI内で管理します。

ロギングおよびモニタリング

アクセスを監視し、監査レポートを作成します。

シークレットグループ

エンタープライズ規模でアクセスポリシーを管理します。

メリット

シークレットの一元管理

1つのサービスの複数の種類のシークレットを管理します。

グループ内のアクセスを定義

シークレットグループを使用して、シークレットへのアクセスを整理し、強化します。

動的なシークレットの作成

オンデマンドでシークレットを作成してリースし、シークレットの寿命を制御します。

保存中のシークレットを保護

IBM® Key Protectを使用して、保管されたシークレットのセキュリティーを強化します。

アクティビティの監視および監査

ユーザーとアプリケーションのシークレットとのやり取りを追跡します。

シークレットのインポート

シークレットを安全にインポートすることで、既存のシークレット管理インフラストラクチャーを拡張します。

ユースケース

IBM Cloud APIキーの生成

サービスまたはユーザーのIBM Cloud APIキーが必要なときに、専用のシークレット・エンジンを使用してキーを生成します。これらのキーは、保存、ローテーション、取り消しができ、他のチームメンバーやサービスに一時的なアクセスを提供するだけの場合はリースすることもできます。IBM Cloud APIキーを適切なIDおよびアクセス管理（IAM）ポリシーと組み合わせることで、Cloud Object Storage、継続的デリバリー、およびその他のプラットフォームサービスへのアクセスが可能になります。

参考情報

開始する

Secrets Managerでユーザー名とパスワードを保存および管理する方法を学びます。

シークレット管理とは何ですか？

シークレットを安全に保存し、資格情報の管理ミスによるデータ侵害を防ぐ方法を学びましょう。

Secrets Managerに関するよくある質問

ユーザーからよく寄せられる質問をご確認ください。