シークレット管理 (Secret Management)
概要
シークレット管理はパスワード、クレデンシャル、暗号化キーなどの機密データをセキュアに保管し、一元管理するために使用されるプロセスです。
適切に管理されていないと悪意のあるアクターに脆弱となる可能性のある機密情報のセキュアな保管、追跡、検索を可能にするため、DevSecOps (DevOps セキュリティ) の重要な部分となっています。
さらに、シークレット管理によりチーム間でクレデンシャルをセキュアに共有でき、パスワードリセットにかかわる手動プロセスを削減して、より迅速でセキュアな開発およびデプロイメントサイクルを可能にします。
レベル 0 - シークレットストアやボルトを使用していない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - クレデンシャルとシークレットに対して一元的なセキュアストレージを実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - シークレットの定期的なレビューとローテーションのスケジュールを定めている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 動的シークレットまたはシークレットレスプロセスを実装し、アプリケーション内にシークレットが保存されないようにしている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated