HashiCorp、「HashiConf 2023」開催–インフラ、セキュリティ製品をアップデート

今回は「HashiCorp、「HashiConf 2023」開催–インフラ、セキュリティ製品をアップデート」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HashiCorpは米国時間10月11日、年次カンファレンス「HashiConf 2023」をサンフランシスコで開催した。基調講演には共同創業者で最高技術責任者(CTO)を務めるArmon Dadgar氏が登壇し、同社製品のアップデートを多数紹介した。

 同カンファレンスは今回、HashiCorpが本社を構えるサンフランシスコで数年ぶりに開催され、対面で1300人以上、オンラインで1万1000人以上が参加しているという。

 同社は製品を毎年追加しているが、少し立ち止まって考えた時、解決しようとしてきた課題はいつも同じだとDadgar氏。「アプリケーションチームが複数のクラウド環境でアプリケーションを構築・提供できるようにするにはどうすればよいか。同時に、基盤となる共有サービスをサポートするプラットフォームチームとセキュリティチームの役割を認識できるようにするにはどうすればよいか。これらを真剣に検討してきた」(同氏)。

 HashiCorpが注力しているのは、「インフラ」と「セキュリティ」という2つの領域に分けることができ、それぞれにある課題は、「ワークフローと自動化」と「ライフサイクル管理」として捉えることができるとDadgar氏は語る。

 とはいえ、インフラとセキュリティというそれぞれの領域でさまざま作業が必要となるため、同社の製品ポートフォリオは拡大しており、今回も多くのアップデートが用意されているとDadgar氏はアピールした。

 セキュリティ製品である「Vault」「Consul」「Boundary」のうち、Vaultでは、「HCP Vault Secrets」が一般提供された。HCP Vault Secretsは、2023年に入ってパブリックベータ版の提供が開始されたが、100万を超えるシークレットアクセスがあり、何百もの組織がサインアップし、数千ものアプリケーションが接続され、素晴らしいフィードバックが得られているという。

 シークレット同期(Secrets Sync)は、定義されたシークレットを「AWS Secrets Manager」「Azure Key Vault」「GCP Secret Manager」「GitHub Actions」といった複数の外部システムと同期させることができる。「HCP Cloud Platform(HCP)Vault」だけでなく、「Vault Enterprise 1.15」のベータ機能としても利用可能となった。

 Vaultを使い始めた場合、アプリケーションが消費するシークレットをVaultに入れるだけというユースケースになりがちだとDadgar氏。最も一般的なシークレットの1つは暗号化キーで、これらの暗号化キーがVaultから離れた瞬間、アプリケーションがそれを正しく扱っていることを信頼しなければならないという難しさがあるという。そのため、HashiCorpでは、Vaultをキーマネージャーとして使用し、キーがVaultから離れないようにすることに注目していると同氏は続ける。

 これは、シークレットだけでなく、さまざまなシステム間でやりとりされるデータをどのように保護するかという「高度なデータ保護」と同社が呼ぶ取り組みの一つだという。あるアプリケーションがクレジットカード番号や社会保障番号といった個人情報を取得した場合、Vaultに暗号化を要求できる。重要なのは暗号化をVaultにオフロードしていることで、Vaultで実際の暗号化は実行される。「アプリケーションは暗号化キーを見ることはないし、暗号化が正しいかを確認することもない」(Dadgar氏)

 その上で、データのトークン化も可能。下流のシステムがクレジットカード番号などを必要とする場合、暗号化された値を別のフォーマットで渡すのではなく、トークン化して別の値を返すことで、フォーマットを保持できるという。また、Vaultを他のソフトウェアの外部キーマネージャーとして使い、異なるデータベースやメッセージキューシステムなどを接続できる。基盤となる暗号化を行うことができるという。「高度なデータ保護」としてのこれら機能は、HCP Vaultの一部として利用できるようになった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「GNOME」デスクトップからプリンターを簡単に共有するには
IT関連
2023-01-27 17:33
ソニー生命の海外子会社で170億円の不正送金 加入者への影響はなし
企業・業界動向
2021-08-05 20:38
リモートワークの普及により職場ですでに疎外されていた人たちはさらに居づらくなったというレポート
パブリック / ダイバーシティ
2021-04-05 17:28
店舗の空き情報をリアルタイム配信する「VACAN」がガソリンスタンドのセルフ洗車場の混雑状況を可視化
IoT
2021-05-11 14:02
Electronライクな新フレームワーク「Gluon」登場。Chromium内蔵せずWebブラウザを利用、Node.jsだけでなくDenoとBunにも対応
Deno
2023-01-18 21:02
情報通信研究機構(NICT)が世界最高性能の分解能15センチの航空機搭載用合成開口レーダーを開発、技術実証に成功
IT関連
2022-01-27 20:27
テックタッチ、システムの利用状況を可視化する「テックタッチ アナリティクス」を提供
IT関連
2022-10-01 18:59
セキュリティ体制とランサムウェア対応を強化する新たなデータ管理の必要性
IT関連
2022-04-26 16:23
パナソニックHD、インドで電動車両向けのIT運用支援システムの実証事業に着手
IT関連
2022-12-28 11:34
Kyndryl、日本社長にIBM 執行役員の上坂氏任命–GTSの移管準備進む
IT関連
2021-07-02 01:32
「AIOps」とは? IT運用における人工知能の重要性–後編
IT関連
2023-01-25 02:01
拡張機能でカスタマイズ可能なiOSブラウザをInsightがリリース
ソフトウェア
2021-02-16 16:49
今こそ考えるべき開発者体験–パフォーマンス向上とチャレンジする環境づくり
IT関連
2024-08-21 11:33
富士通が注力する「Uvance」はSAPとの協業拡大で勢いづくか
IT関連
2023-09-23 08:46