HashiCorp Vault(ボルト)とは
シークレットを安全かつ効率的に運用するゼロトラストモデルのキーソリューション
HashiCorp Vaultは様々なシークレット情報の一元管理と、機密性の高いデータの保護を実現します。
クラウド環境を含むゼロトラストのアイデンティティブローカーとして企業の安全かつ効率的なクラウド運用を実現します。
クラウドシークレットの管理不備による課題を解決!!
-
![icons8-security-shield-green]()
ゼロトラストって何から
始めたらいいの? -
![icons8-view-properties]()
シークレット情報の氾濫で、
いつ事故が起きても
おかしくない! -
![icons8-about-our-men]()
個人情報を安全に保護する
方式って? -
![icons8-urgent-property]()
システムごとにログが散在す
るので緊急時に素早く調査
できない。
Vaultの4つの魅力
-
ゼロトラストのキーソリューション
シークレット(パスワード、暗号化キー、トークン等)を権限にもとづいて発行をします。主要なIDプロバイダーなどとの連携も可能で、権限に基づくきめ細やかな制御が可能になります。
-
アイデンティティの違いを吸収
多様なクラウドでの認証、多様な クラウドへのアクセス、ポリシーの実施、容易な自動化を実現します。
-
単一のワークフロー
既存のインフラと連携させてコストを削減し、統一された監査証跡を作成します。
-
データ暗号化のプラットフォームとして最適
データ暗号化のためのシンプルなAPIと暗号化のキー管理機能を提供し、アプリケーションのデータをセキュアに保ちます。システムごとにばらばらだったデータ暗号化方式のプラットフォームとして、安全かつ低コストでご活用いただけます。
シークレット情報を一元管理する機能
Before
セキュリティリスク
様々なシークレットが様々な場所に分散して管理されコントロールが不能です。
Secret Sprawl(シークレットの散財)
生産性の低下
シークレットを管理するためにチーム毎にことなる運用です。
プロジェクト毎にことなる運用方法を学ぶ必要がある
データ漏洩のリスク
暗号化実装の共通ワークフローが困難です。
暗号化は高度な知識が必要
After
セキュリティリスクの軽減
Vaultでシークレットを集中管理し、アイデンティティに基づいてアクセスを制御します。
シークレットへのアクセスを制限、動的な管理
生産性の向上
CLI、API、GUIによる一貫したインターフェースです。
人、アプリ、マシンからアクセス可能
データ漏洩リスクの防止
データの暗号化を単一のワークフローで実現します。
Encryption as a Service
機密性の高いデータを保護する2種類の暗号化機能
-
1
データ暗号化
重要な個人情報や企業データ等を保存するときに個別に暗号化。
一般的な暗号化方式に加え、セキュリティ強度の高い暗号化方式や データサイズ・タイプを保持したまま暗号化する方式などを持ちます。![vault-encrypted_1]()
-
2
ディスク暗号化
ディスクイメージを暗号化する方式。KMIP(Key Management Interoperability Protocol)を使用。VaultがKMIPサーバとして稼働し、ディスクやストレージを暗号化します。vCenterやNetApp、MySQL、MongoDBなどに対応しています。
![vault-encrypted_2]()
