シークレットマネージャー

ゼロトラストとゼロ知識のセキュリティにより、クラウドのインフラストラクチャを管理および保護

Keeperシークレットマネージャーは、APIキーやデータベースパスワード、アクセスキー、証明書など、あらゆるインフラストラクチャの機密情報をすべて管理するための完全なクラウドベースのゼロ知識プラットフォームです。DevOps、ITセキュリティ、ソフトウェア開発でご使用いただけます。

参照: シークレットマネージャードキュメント

活用事例

  • ハードコードされた認証情報のソースコードからの削除

  • 構成ファイルのシークレットタの置き替え

  • JenkinsやGitHub ActionsなどのCI/CDシステムへのシークレットの取り込み

  • 特権パスワード、APIキーなどのシークレットへのアクセス保護

  • マシンおよびアプリケーションへのボルトアクセスの提供

  • ADユーザー、マシン、データベースなどのパスワードローテーションの自動化

Keeperシークレットマネージャーのご利用を開始するには、管理コンソールのサブスクリプション画面で[無料体験]をクリックします。

シークレットマネージャーの無料体験を有効化

有効にした後、組織の特定のユーザーおよびロールのロール強制適用ポリシー内でシークレットマネージャーをONにできます。

そのロールに属するユーザーがボルトにログインすると、新しい[シークレットマネージャー]タブが左側に表示されます。ここでアプリケーションの作成および管理を行います。

ボルト内の共有フォルダには、レコードとユーザーの隣に3番目のタブがあります。ここで、アプリケーションにフォルダを割り当てます。以下の画像の「Development Secrets」フォルダには、Jenkinsビルドサーバー、Azure DevOps、Glyptodonなどのアプリからアクセスできます。

アプリケーションアクセス

Secrets Managerは、Ansible、Docker、GitHub Actions、Kubernetes、Terraformの他、一般的なCI/CDツールへのサポートが既に組み込まれています。

CI/CDの統合

一般的な言語の開発者用SDKも提供されています。

開発者ツール

Keeperコネクションマネージャーを起動すると、ボルトのシークレットを使用して、対象のマシンやデータベースへの特権セッションを確立できます。

Keeperコネクションマネージャー

Keeperシークレットマネージャーのご利用を開始するには、クイックスタートガイドをご参照ください。

参照: シークレットマネージャークイックスタートガイド

Last updated