Keeper で AWS を超えたシークレットスプロールを排除する

Keeper Secrets Manager とは？

Keeper Secrets Manager (KSM) は、DevOps と技術チームのために構築されたマルチクラウド、ゼロトラスト、ゼロ知識プラットフォームです。アクセス鍵、シークレットクレデンシャル、データベースパスワード、API 鍵、証明書、その他の特権クレデンシャルを含むインフラシークレットを保護するように設計されています。

Keeper Secrets Manager では、すべてのマシン、CI/CD パイプライン、開発者環境、ソースコードが、安全で暗号化された API エンドポイントからシークレットを引き出します。Keeper Secrets Manager は、複数層の 256 ビット AES 暗号化レイヤーを使用し、データは常にユーザーのデバイス上で暗号化または復号されます。また、すべての DevOps チームメンバーに、シークレットを管理し、アプリケーションに割り当て、レポートを実行するための安全なボルトを提供します。SIEM ソリューションへの統合により、管理者は監査可能なレポートとアラート機能を利用することができます。

AWS Secrets Manager とは？

AWS Secrets Manager は、Amazon AWS 環境に特化したシークレット管理サービスです。AWS クラウド上で動作するアプリケーションやサービスで使用されるシークレットを保護します。このサービスにより、ユーザーはクレデンシャル、サービスアカウントのパスワード、データベースのパスワード、API 鍵、その他のシークレットをライフサイクルを通してローテーション、管理、取得することができます。AWS 環境内のインフラから使用されるシークレットの管理には最適ですが、他の環境からのシークレットの管理には適していません。AWS Secrets Manager には、AWS Console や AWS CLI を使用する以外に、エンドユーザー向けのフロントエンド管理インターフェースはありません。

Keeper はどのように AWS Secrets Manager と統合する？

Keeper はシークレットの漏洩を防ぎ、監査の失敗を防止することに重点を置いています。ほとんどの組織では、すべての従業員が AWS コンソールにアクセスできるわけではありませんし、AWS だけでなく、複数のクラウド環境を利用しています。その結果、シークレットは複数のプラットフォームやソリューションへと簡単に分散してしまいます。シークレットスプロールは、Entra ID (Azure)、Google Cloud、CI/CD プラットフォーム、オンプレミスのストレージ、サードパーティのアプリケーション、その他のクラウドプロバイダーで発生している可能性があります。

Keeper Secrets Manager は、CI/CD パイプラインから、Jenkins、GitHub、Terraform、さらにはホームグロウンアプリケーションまで、AWS に保存しているシークレットだけでなく、すべてのシークレットを保護します。

Keeper を使ってシークレットを管理。Keeper ボルトにすべてのシークレットを保存しましょう。

Keeper Secrets Manager は単なる 1 つのベンダーではなく、監査に合格する方法であり、その作成元に関係なくすべてのシークレットを保護する方法です。KSM はシークレットを管理し、様々なソリューションと統合し、よりシンプルなコンプライアンスとオフボーディングのためのローテーションを可能とし、組織の全体的なセキュリティ体制を強化します。

Keeper Secrets Manager には利用する価値がある？

Keeper Secrets Manager は、ロールベースのアクセス制御（RBAC）でアクセス権とアクセス許可を管理できるため、最良の選択となります。アクセス鍵、証明書、パスワードのローテーションを自動化し、チームメンバーは無制限の数のシークレット、アプリケーション、環境を管理することができます。KSM はまた、記録がいつ変更されたか、誰が変更したか、どのような変更が行われたかを完全に可視化します。

それでも AWS Secrets Manager を使用する必要があるかもしれませんが、コンプライアンスと AWS 外のシークレットの安全性を確保することに焦点を当てたマルチクラウドソリューションとして KSM を活用することで、全体的なセキュリティ態勢が強化され、シークレットスプロールを排除することができます。