HashiCorp、シークレットスキャン「HCP Vault Radar」のプライベートベータ版を提供

今回は「HashiCorp、シークレットスキャン「HCP Vault Radar」のプライベートベータ版を提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HashiCorpは米国時間1月19日、「HCP Cloud Platform(HCP)Vault Radar」のプライベートベータ版を提供した。

 HCP Vault Radarは、2023年10月の同社カンファレンス「HashiConf」でアルファ版提供が発表されたシークレットスキャン製品。管理されていない、または、漏えいしたシークレットを検出し、DevOpsチームやセキュリティチームが適切な方法で対処できるようにする。

 シークレット、個人を特定できる情報(PII)やデータ、非包括的言語などをスキャンし、検出された漏えいデータをリスクレベルによって分類・ランク付けする。リスクは、シークレットが「最新版のコードやドキュメントで検出されたか」「特定されているか」「現在アクティブか」といった要素によって評価される。

 コマンドラインインターフェース(CLI)からのシークレットスキャンをサポートし、HCPポータルにも統合されているため、検出された管理されていないシークレットの優先順位づけを支援するより良いユーザー体験を可能にするという。スキャン可能なデータソースとしては、「GitHub」「GitLab」「BitBucket」といったGitベースのバージョン管理システム、「AWS Parameter Store」「Amazon S3」「JIRA」や「Docker」イメージ、サーバーのファイルディレクトリー構造があり、「Terraform Cloud」と「Terraform Enterprise」も先ごろサポートされた。

 HashiCorpのシークレット管理ソリューション「Vault」と統合されているため、Vaultにおいて、積極的に使われている漏えいシークレットの存在をサポートされるデータソースでスキャンできる。スキャンから得られる追加のメタデータを使い、「Vault Enterprise」と「Vault Community」内のシークレットを相互参照することで、検出したシークレットにリスク評価を与え、どれが早急な対応を必要するかの優先順位付けをする。

 HCP Vault Radarの限定ベータ版では、ロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)機能も含まれる。両者の主な違いはアクセスの許可方法で、HCP Vault RadarにおいてRBACは、ロールによってアクセスを許可する。一方、ABACは、より細かい制御が定義でき、ユーザーやオブジェクトの特性、アクションタイプなどによってアクセスを管理できる。RBACロールは、部署、セキュリティレベル、地理、職務といった共通の特性を持つ人のグループを一般的に指す。

 HCP Vault RadarのRBACとABACは、反復可能な許可割り当てプロセスの作成、権限の監査と必要な変更の実行、ロールの追加と変更、許可割り当て時の人的エラー発生可能性の低減、規制や法令による要件への順守などを支援する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Facebook、ウイグル族を狙う中国のハッカー集団を阻止
IT関連
2021-03-25 05:50
ヴイエムウェア「Anywhere Workspace」提供–分散された業務環境を支援
IT関連
2021-04-21 23:42
WebAssemblyとJavaScriptの非同期処理を橋渡しするAPI「JSPI」、Google V8が実験的に実装
JavaScript
2023-01-25 22:44
Zoomが約1兆6000億円で2000社以上の顧客持つクラウドコールセンターFive9を買収
ネットサービス
2021-07-21 04:55
KEC関西電子工業振興センター、申請書の処理業務を約4割削減–「X-point Cloud」導入
IT関連
2022-07-15 00:50
従業員エンゲージメント低下の一因は上司にあり–Gallup調査
IT関連
2022-07-02 23:42
データの使途に消費者ら不信感 ネット広告規制、求められる実効性
IT関連
2021-04-23 16:41
Apple、「人種の公平性と正義」の大規模プロジェクト開始 BLM運動に呼応し教育施設、VC資金提供
社会とIT
2021-01-16 06:27
「チャージ完了してる?」 ポケモンGOでモバイルバッテリーの無料貸出クーポン配布 「ChargeSPOT」のポケストップで
くらテク
2021-03-18 13:23
IT人材の給与、DXを背景にバブルの様相
IT関連
2022-02-08 17:24
「中堅中小企業が日本経済の創造的な破壊を生み出す源泉に」–AWSジャパンとアクセンチュアが予見
IT関連
2023-10-21 18:53
ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局
IT関連
2021-02-16 13:55
KKCompany、法人向け動画配信プラットフォームを提供–社内外コミュニケーションを活性化
IT関連
2023-06-23 06:59
さくらインターネット、石狩データセンターの二酸化炭素年間排出量がゼロになると発表
クラウド
2023-06-15 18:52