HashiCorp、「HashiCorp Vault 1.17」を一般提供–WIFやPKIでのESTをサポート

今回は「HashiCorp、「HashiCorp Vault 1.17」を一般提供–WIFやPKIでのESTをサポート」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HashiCorpは米国時間6月12日、「HashiCorp Vault 1.17」を一般提供した。新しいセキュリティワークフロー、パフォーマンスの向上、シークレット管理のスケーラビリティーの改善などが含まれているという。

 HashiCorp Vaultは、シークレット管理、データ暗号化、アイデンティティー管理、その他のワークフロー機能をあらゆるインフラ上にあるアプリケーションに対して提供する。

 Vault 1.17の主な機能追加の一つとして、「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」に対するWorkload Identity Federation(WIF)がある。WIFは、セキュリティ認証情報をVaultプラグインに提供する際の懸念を取り除くという。

 WIFに関する今回のサポートは、外部システムとVaultのアイデンティティートークンプロバイダーとの間で信頼関係を構築し、外部システムへのアクセスを可能にする。これにより、AWS、Azure、Google Cloudといった外部システムと統合されるプラグインに対し、シークレットレスな構成が可能になるとHashiCorpは説明する。

 Vault 1.17は、公開鍵基盤(PKI)証明書管理について、IoT/ESTベースデバイスとカスタム証明書メタデータもサポートした。

 Vault PKIでは、Enrollment over Secure Transport(EST)プロトコルを使った大規模な登録要件に基づいてX.509証明書を自動化するサポートが追加された。Vaultの証明書自動化により、アプリケーション、仮想マシン、コンテナー、ネットワーク機器、インフラ、モノのインターネット(IoT)デバイスをPKI ESTで登録・保護できるようになった。

 接続されたデバイスとサービスの数が急増することで、企業の攻撃対象領域が拡大し、重大なリスクとなるという。デバイスとサービスの通信を保護することは重要だが、手作業やその場しのぎの証明書ライフサイクル管理は、規模が大きい場合には現実的でなく、人為的ミスによりさらなるセキュリティリスクを発生させる可能性があるとHashiCorpは指摘する。

 カスタム証明書メタデータのサポートにより、証明書署名要求(CSR)とともに追加のカスタムメタデータを送信できる。Vault PKIは、発行された証明書とともにメタデータを保持し、将来的な処理で外部システムに取り込めるようにする。

 Vault PKIに送信されている標準のCSRに含まれないが、CSRに関連したカスタムメタデータを保存する機能が求められていると同社。一部では、そのようなメタデータの維持を目的に手作業や代替の方法が使われているが、ソリューションとしての信頼度が低く拡張性に欠けるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「バイオハザード ヴィレッジ」は本当に怖くないのか? ビビリの漫画家が体を張って検証した :サダタローのシェアさせていただきますR(1/5 ページ)
くらテク
2021-07-10 00:29
インタラクティブなライブイベント用プラットフォームの拡大に向けLoopedが8.4億円調達
ネットサービス
2021-05-07 18:11
中小企業向け保険テックのNext Insuranceが276.8億円を調達、1年足らずで評価額を4428億円超に倍増
ネットサービス
2021-04-05 20:43
人命を預かる医療現場のセキュリティ強化を目指す医療機器サイバーセキュリティ協議会
IT関連
2021-06-14 13:15
東京で走り出した電動キックボードシェア「Luup」 思い知った最高時速15kmの現実 (1/3 ページ)
くわしく
2021-05-15 16:12
【コラム】イーロン・マスクとテスラには「ティム・クック」が必要、今こそ「大人」が跡を継ぐときだ
IT関連
2022-03-03 12:55
オラクル、顧客のクラウド移行加速へ–「Support Rewards」プログラム発表
IT関連
2021-06-23 16:23
NTT-BSら、愛知県津島市の青果店で食品ロス削減と収益性向上を検証へ
IT関連
2023-03-05 13:39
HPE、大規模/エッジ環境の機械学習を加速する新製品を発表
IT関連
2022-05-31 02:51
サステナビリティーとガバナンスをITで支援–オープンテキスト・反町社長
IT関連
2022-01-19 09:10
話題の次世代写真SNS「Dispo」創業者デビッド・ドブリック氏インタビュー、完璧な世界から抜け出して今を楽しもう
ネットサービス
2021-02-17 23:56
「ローカル5G」の課題と今後の行方–JEITAの調査から探る
IT関連
2023-01-27 00:45
大阪万博に顔認証システム導入へ–受入世代が広がる中で懸念も
IT関連
2024-07-09 06:54
JVCケンウッド、通信型アルコール検知器を開発–測定結果をスマホで管理者に送信
IT関連
2022-03-27 22:34