Secret Manager の概要

Prev Next

VPC環境で利用できます。

今日、多くのアプリケーションがデータを保存するためにデータベースを使用し、その他様々なシステムと連携して動作しています。分散されたマイクロサービス間の有機的な連携のためには、一般的に認証が要求されます。認証とは、お互いに事前に共有されて合意された情報を基に身元や出典を確認する手順で、認証に使用される ID/パスワードや証明書、またはユーザーの生体情報を認証情報(Credential)といいます。アプリケーションで使用される各種認証情報は安全に保護されなければなりません。

Secret Managerは、アプリケーションの動作に必要な各種パスワード、証明書のプライベートキー、認証トークンのような重要な機密情報(以下、シークレット)を安全に保存して管理できるサービスです。Secret Managerを利用すれば、アプリケーションコードにシークレットをハードコーディングする必要がなく、複雑な暗号化方法を直接実装する必要がありません。

シークレットは、Key Management Serviceを通じて厳密に管理されるキーで安全に保護されます。また、シークレットの周期的なローテーションを自動化し、シークレットを変更するためのアプリケーションのリリースが不要なため、開発および運用環境の安定性を大幅に向上させることができます。

SECM_01_ko

Secret Managerが提供する様々な機能

Secret Managerが提供する様々な機能についての説明は、次の通りです。

安全なシークレット保存場所

Secret Managerは、すべてのシークレットを Key Management Serviceと連携した暗号化により安全に保存します。Key Management Serviceはシークレットが保護されるように最新のセキュリティ基準を遵守し、機密情報を安全に管理します。

アクセス制御

シークレットの各機能ごとに詳細なアクセス権限を設定できます。

シークレット自動更新

Cloud Functionsを利用すれば、シークレットを定期的に自動更新できます。これにより、シークレット管理の煩わしさを軽減し、セキュリティ事故を防止することができ、金融、医療などの規制が厳しい産業で機密情報に要求される各種規制に対応できます。

モニタリングログ

Resource Managerと Cloud Log Analysisを通じて記録されるシークレットアクセスおよび変更履歴を追跡できます。これにより、シークレット管理の透明性を高め、セキュリティ事故発生時の原因分析が容易になります。

柔軟なシークレット定義

Secret Managerを利用して管理できるシークレットは特に制約がありません。単純な文字列から、パスワード、そして証明書本文までどんな形でも任意に定義できます。

Secret Managerご利用ガイドのご案内

Cloud Security Watcherは韓国リージョンでサービスを提供します。 各テーマでユーザーが確認できる内容は、次の通りです。

Secret Manager関連リソース

NAVERクラウドプラットフォームでは、Secret Managerについての顧客の理解に役立つために、ご利用ガイドの他にも様々な関連リソースを提供します。Secret Managerを導入しようと検討中であったり、関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は、以下のリソースを積極的に活用することをお勧めします。