多くの企業で、クラウドサービスの利用は当たり前のことになりました。さらには複数のクラウドを利用する「マルチクラウド」や、オンプレミス環境と組み合わせる「ハイブリッドクラウド」を採用する企業も増えてきています。
これらクラウドを利用する際に守らなければならないものに「シークレット」があげられます。ここでいうシークレットとは、IDやパスワードのほか、プログラムからのアクセスで使う「アクセスキー」などの権限がひもづく認証情報であり、いわばシステムを利用する際に使う鍵です。このシークレットを安全に管理する方法について解説します。
(出所:123RF)
クラウドの利用拡大で必然性が高まる「シークレットの保護」
従来のオンプレミス環境では、外部/内部ネットワークの境界部分にファイアウオールや不正侵入防止システム(IPS)を設置する「境界防御」が主流でした。
しかしクラウド環境では、自身のクラウド環境(プライベートクラウド)だけでは完結せず、インターネットを経由で社外のプロバイダーが提供するパブリッククラウドを利用する場合が多くなります。境界防御では防げないリスクを解消するため、シークレットの保護が重要となってきました(図)。
図●クラウド環境で重要性が高まるシークレット管理
[画像のクリックで拡大表示]
さらにクラウドの利用が前提となったことで、シークレットの対象が広がりました。Webブラウザーベースの認証で使うIDやパスワードに加え、プログラムからのアクセスの際に認証するためのアクセスキーが一般的になりました。アクセスキーをプログラムに埋め込むことで、プログラムから直接クラウドのリソースを使えるようになります。
