機密事項を管理するシングルテナントの専用インスタンス
シークレットのライフサイクルを管理する
IBM Cloud Secrets Managerを使用すると、単一の場所からのアクセスを制御しながら、シークレットを動的に作成してアプリケーションにリースできます。HashiCorp Vaultによって動作するSecrets Managerは、パブリッククラウドのメリットを活かして専用環境にあるデータを分離する際に役立ちます。
主な機能
その先
- 単一の機能豊富なUIでAPIキー、認証情報、証明書などを管理
- 自動ローテーションとアクセス制御
通知
シークレットのライフサイクルイベントを受信するようにEvent Notifications Serviceで設定
証明書管理
- インポートされた証明書タイプを使用して秘密鍵とCSRを作成し、すべてのシークレットを安全な専用スペースで管理
- SSL、TLS、PKI、パブリックおよびプライベート
- Let's Encrypt認証局によるサポート
シークレットグループ
エンタープライズ規模でアクセスポリシーを管理
ロック数
シークレットにロックを作成して、使用中の削除または変更を防止
カスタム認証情報
Code Engineジョブの実装を利用して、シークレットと認証情報プロバイダーとのやり取りを定義するカスタマイズ可能なパラメーターのセット
ユースケース
クラウドネイティブ・モデルへの移行は、アプリケーション・チームの開発スピードを上げることを目的としています。彼らはセキュリティを損なうことなくこの高速化を期待しており、両方をサポートするソリューションを提供するクラウド・プロバイダーを利用しています。
ソリューション:Secrets Managerは、IBM® Cloud ToolchainsのようなDevOpsツールと統合し、チームがシークレットを管理する際のセキュリティを提供します。シークレット・グループ機能とActivity Trackerにより、適切なアクセス制御が保証されます。
- グローバルバンク:CISOは、アプリケーションとユーザー・シークレットを他のエンタープライズ向けシークレットとは別に保管することを義務付けています。
- 医療グループ:機密性の高い患者データにアクセスするアプリケーションは、クラウド・プロバイダーがホストされたシークレットを使用してこのデータにアクセスできないようにする必要があります
- 自動車メーカー:ワークロードをクラウドに移行した後、企業は以前のオンプレミスのVaultインスタンスと同じデータ分離を必要とします
ソリューション:信用情報やEHR記録のような機密データを扱う金融機関や医療機関は、リスク許容度が低くなります。こうした業界では、IBM Cloud上の脆弱なマルチテナント環境にアクセス資格情報を保存することが懸念されます。Secrets Managerを使用すると、HashiCorp Vaultを使用してシングルテナントを分離したり、Activity Trackerでアクセスを監査したり、Key Protect(BYOK)を介して独自の暗号化キーでボールトへのアクセスを保護したりできます。
ある医療グループは、シングルテナント環境でさまざまなシークレットを安全に管理する必要があります。現在、APIキー、ユーザーの認証情報、テキスト、および証明書を処理するために、複数のツール(一部はマルチテナント)を使用しています。同グループにはチームをトレーニングし、アプリケーションを切り替え、さまざまなソースから監査レポートを作成する時間が不足しています。複数のチームと大量のインスタンスのための合理化されたソリューションが必要です。
ソリューション:Secrets Managerを使用することで、APIキー、ユーザー認証情報、テキストを一元化されたサービスで安全に管理できます。これにより、シングルテナントを維持し、全社的なポリシーと権限を効率的に管理しながら、パブリッククラウドのメリットを享受できます。
ある大手銀行のクラウド・セキュリティー・チームでは、消費者金融アプリケーションと機密情報を使用したその他のマイクロサービスとの間の自動統合を開発チームが安全に構築できるようにする必要性が生じていました。たとえば、融資アプリは、ローンの承認を決定するために別のアプリにアクセスする必要があります。セキュリティー・チームは、脆弱性を生じさせることなく、これを実現したいと考えています。
ソリューション:Secrets Managerを使用することで、IAM APIキーを生成し、アクセスポリシーを設定し、キーを取得するためのAPIをアプリに安全に組み込むことができます。
参考情報
Secrets Managerでユーザー名とパスワードを保存および管理する方法を学びます。
シークレットを安全に保存し、資格情報の管理ミスによるデータ侵害を防ぐ方法を学びましょう。
ユーザーからよく寄せられる質問をご確認ください。
シークレット管理とは、アプリケーション、サーバー、ワークロードなどのロボット・ユーザーの資格情報(証明書、キー、パスワード、トークンなど)を保護することです。
関連製品
単一の場所から、データ暗号鍵をそのライフサイクル全体にわたって監視・制御
ハイブリッド・マルチクラウド環境全体で統合セキュリティー、コンプライアンス、リスクの可視化に対応する
ネイティブKubernetesエクスペリエンスで、セキュアーで可用性の高いアプリをデプロイ
現代の企業のための包括的で安全、かつ規制に準拠したIDおよびアクセス管理