シークレットの保管と取得の一元化
APIキー、トークン、パスワード、証明書、データベース認証情報を単一のプラットフォームで保管および管理します。シークレット マネージャーは、アプリケーション、コンテナ、CI/CDパイプラインのネイティブ統合により、エンタープライズ規模のハイブリッド環境とマルチクラウド環境をサポートします。
検索
シークレット マネージャー
SaaSまたは自己ホスト型。シークレットと認証情報の
エンタープライズ ボールトおよびライフサイクルと
、あらゆる環境のあらゆるワークロードに対する
一意および汎用のアイデンティティ。
課題
マシン アイデンティティは、セキュリティ チームの手に負えないほど速く増殖する
現代の企業は、ハイブリッド環境、マルチクラウド環境、クラウドネイティブ環境にわたり、アプリケーション、コンテナ、サービス、自動化など、何千ものワークロードを実行しています。すべてのワークロードは、マシン アイデンティティを使用して認証および認可されなければなりません。環境が拡張するに伴い、シークレット、アイデンティティ、ボールトも急速に増加し、従来のツールや手動プロセスでは手に負えない、分断されたガバナンス、限られた可視性、運用上の負担が生じます。
手動プロセスがリスクと非効率性をもたらす![processes icon]()
手動プロセスがリスクと非効率性をもたらす
シークレットのローテーション、アクセス権の更新、例外の管理を手動で行った場合、チームの作業効率を低下させ、人為的なミスの原因となります。ワークロードが拡張するに伴い、手動プロセスが設定ミスを増やし、セキュリティ ギャップを生み出します。
ワークロード認証は一貫性がなく、断片化されている![authentication icon]()
ワークロード認証は一貫性がなく、断片化されている
ワークロードの認証と認可方法は環境によって異なり、静的な認証情報やプラットフォーム固有の制御に依存しています。この一貫性のなさが、最小権限と標準化されたセキュリティ ポリシーの適用を困難にしています。
シークレットとワークロードのガバナンスにおける監査のギャップ![audit icon]()
シークレットとワークロードのガバナンスにおける監査のギャップ
セキュリティ チームは、ワークロードへのアクセスを一元的に把握することができません。断片化されたツールと一貫性のないポリシーにより、所有権の証明、アクセス制御の実施、監査コンプライアンスの実証が困難になっています。
ソリューション
ハイブリッド拡張のために作成されたシークレット管理
シークレット マネージャーを利用すると、セキュリティ チームはクラウド、オンプレミス、ハイブリッド環境にわたってシークレットを一元管理することができます。認証情報を自動的に保管、ローテーション、制御すると同時に、開発者にその生産性を低下させることのない、ネイティブ統合を提供します。貴社の運用要件に合わせて、SaaSまたは自己ホスト型として導入できます。
自動ローテーションとライフサイクル管理
ポリシーに基づき、シークレットを継続的にローテーションし、失効させ、廃棄します。攻撃者の標的となる長寿命の認証情報を一掃します。手動プロセスをなくして自動のライフサイクル管理にすることで、人為的なミスを減らし、すべてのシークレットに所有者、有効期限、監査証跡があることを保証します。
1つのアイデンティティであらゆるリソースにアクセス
すべてのワークロードに汎用の暗号化アイデンティティを付与します。これは、シークレットを取得するか、クラウド サービスやデータベースなどのリソースに対して直接認証を行います。サポートされている環境ではアイデンティティベースのアクセスを使用し、サポートされていない環境ではシークレットを使用します。1つのアイデンティティ モデルを、断片化されたプラットフォーム固有の認証の代わりに使用できます。
好きな方法で導入: SaaSまたは自己ホスト型
シークレット マネージャーは、フル マネージドのSaaSサービスとして実行することも、データ レジデンシーやエアギャップの要件が厳しい環境では、自社データ センターに自己ホスト型で導入することもできます。どちらのオプションも、一貫したポリシー適用によってエンタープライズグレードのシークレット管理を実現します。
包括的なシークレット管理
非人間ユーザーが使用するすべての認証情報とシークレットを保護します。アプリケーションにハードコードされた認証情報をすべて削除します。ポリシーに基づいて認証情報をローテーションします。
e-ブックをダウンロード堅牢な承認と監査
ネイティブのアプリケーション属性とロールベースのアクセス制御を使用して、アプリケーションとコンテナを認証します。改ざんが防止された監査で重要なイベントを記録します。
データシートをダウンロードエンタープライズの規模と可用性
分散型の高可用性アーキテクチャにより、企業の厳しい回復力、拡張性、パフォーマンス要件を満たします。
ホワイトペーパーをダウンロード豊富な統合ライブラリ
一般的なDevOpsツール、CI/CDツールチェーン、自動化ツール、PaaSプラットフォーム、パブリック クラウド プラットフォームなど、検証済みの統合により導入を加速します。
FAQs
シークレットとワークロードの保護に関するよくある質問
ほとんどの組織は、クラウド、DevOps、サードパーティ ツール全体で運用しているシークレットとボールトの数を低く見積もっています。Idira®は、既存のボールトや環境を一元的に検出、可視化することで、セキュリティ チームがチームの働き方を変えることなく、所有権、使用状況、リスクを把握できるようにします。
Idiraは、開発者のワークフローを壊すのではなく、ワークフローに沿って作られています。開発者は使い慣れたツールやパターンを引き続き使用でき、セキュリティ チームはリスク低減に必要な可視性、コントロール、自動化を手に入れられます。この共有モデルは、セキュリティ チームと開発チームが、納期を遅らせることなく、より効果的に協力するのに役立ちます。
シークレット マネージャーSaaSは、各ワークロードに、そのワークロードが何であるか、どこで実行されているか、誰がデプロイしたかといった検証済みの属性に基づいて、一意の暗号化されたSPIFFEアイデンティティを割り当てます。これらのアイデンティティは数年ではなく数時間で失効し、共有や再利用はできません。サポートされている環境では、ワークロードはアイデンティティで直接認証されます。引き続き従来の認証情報が必要な場合は、その同じアイデンティティを使用してオンデマンドでシークレットを取得します。ハードコードされたキーはなく、常設アクセス権もありません。
Idiraは、シークレットとワークロード アクセス全体の可視化、ポリシー適用、監査証跡を一元化します。セキュリティ チームは、誰が、いつ、何の管理下で、何にアクセスしたかを迅速に回答できるため、監査の準備にかかる時間が短縮され、クラウド、ハイブリッド、サードパーティすべての環境におけるコンプライアンスが向上します。
そうですIdiraでは段階的なアプローチをサポートしているため、組織では可視化とガバナンスから始めて、自動化と安全なワークロード アクセスへと徐々に拡大していくことができます。このような柔軟性があるため、チームは無理に「取り払って交換する」のではなく、自分たちのペースでセキュリティを最新化することができます。