HashiCorp、「HashiCorp Vault 1.17」を一般提供–WIFやPKIでのESTをサポート

今回は「HashiCorp、「HashiCorp Vault 1.17」を一般提供–WIFやPKIでのESTをサポート」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HashiCorpは米国時間6月12日、「HashiCorp Vault 1.17」を一般提供した。新しいセキュリティワークフロー、パフォーマンスの向上、シークレット管理のスケーラビリティーの改善などが含まれているという。

 HashiCorp Vaultは、シークレット管理、データ暗号化、アイデンティティー管理、その他のワークフロー機能をあらゆるインフラ上にあるアプリケーションに対して提供する。

 Vault 1.17の主な機能追加の一つとして、「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」に対するWorkload Identity Federation(WIF)がある。WIFは、セキュリティ認証情報をVaultプラグインに提供する際の懸念を取り除くという。

 WIFに関する今回のサポートは、外部システムとVaultのアイデンティティートークンプロバイダーとの間で信頼関係を構築し、外部システムへのアクセスを可能にする。これにより、AWS、Azure、Google Cloudといった外部システムと統合されるプラグインに対し、シークレットレスな構成が可能になるとHashiCorpは説明する。

 Vault 1.17は、公開鍵基盤(PKI)証明書管理について、IoT/ESTベースデバイスとカスタム証明書メタデータもサポートした。

 Vault PKIでは、Enrollment over Secure Transport(EST)プロトコルを使った大規模な登録要件に基づいてX.509証明書を自動化するサポートが追加された。Vaultの証明書自動化により、アプリケーション、仮想マシン、コンテナー、ネットワーク機器、インフラ、モノのインターネット(IoT)デバイスをPKI ESTで登録・保護できるようになった。

 接続されたデバイスとサービスの数が急増することで、企業の攻撃対象領域が拡大し、重大なリスクとなるという。デバイスとサービスの通信を保護することは重要だが、手作業やその場しのぎの証明書ライフサイクル管理は、規模が大きい場合には現実的でなく、人為的ミスによりさらなるセキュリティリスクを発生させる可能性があるとHashiCorpは指摘する。

 カスタム証明書メタデータのサポートにより、証明書署名要求(CSR)とともに追加のカスタムメタデータを送信できる。Vault PKIは、発行された証明書とともにメタデータを保持し、将来的な処理で外部システムに取り込めるようにする。

 Vault PKIに送信されている標準のCSRに含まれないが、CSRに関連したカスタムメタデータを保存する機能が求められていると同社。一部では、そのようなメタデータの維持を目的に手作業や代替の方法が使われているが、ソリューションとしての信頼度が低く拡張性に欠けるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Terraformをフォークした「OpenTofu 1.6」、早くも正式版が登場
DevOps
2024-01-12 15:02
「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起
IT関連
2022-05-08 14:59
ドコモ、店頭でTwitterやFacebookアプリの使い方を教えるサービス 1回3300円
企業・業界動向
2021-06-11 11:45
ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表。AWSがフォークに投資し、市場の混乱は解決されたと
AWS
2024-08-31 02:48
第3回:企業は持続的な健康経営の取り組みとして何をすればいいのか
IT関連
2024-04-18 05:15
ソニーSpresense向けのアドオンボード「SPRESENSE用ELTRESアドオンボード」をスイッチサイエンスが販売中
IT関連
2022-01-22 01:55
「禰豆子の口かせ」でバーチャルな味覚を楽しむ 動画に映る食品の味を再現し味わえる装置、明大教授が開発 :Innovative Tech(1/2 ページ)
アプリ・Web
2021-01-28 22:45
リモートワークが世界中に広がる中、分散型ワークフォース向け人事プラットフォームのOysterが約21億円調達
HRテック
2021-02-17 14:56
やはり新型コロナウイルスの影響が色濃く出たCES 2021
ハードウェア
2021-01-18 00:38
語学学習のDuolingoが子供向け数学アプリを開発中、CEOが明言
EdTech
2021-08-08 03:05
マイクロソフト、スタートアップ企業の支援策をアップデート
IT関連
2022-04-21 04:18
「Google Meet」、外見補正機能を導入–モバイル版から
IT関連
2023-10-25 02:42
インテル、自動車用チップの生産に向け協議–半導体不足で
IT関連
2021-04-14 19:00
パーソナライズされたプロテインシェイクやスポーツドリンクを届けるGainfulが7.8億円調達
ヘルステック
2021-01-16 11:49