概要
ソフトウェア開発ライフサイクル(SDLC)のすべての段階でセキュリティを統合する機運が高まるにつれて、シークレット管理は、SDLCのすべての段階でセキュリティを確保するための最も重要なDevSecOps要素として急速に台頭しています。
クラウド・ネイティブ開発とマルチクラウド・インフラストラクチャに伴うシークレット・スプロール(不規則に広がること)を放置しておくと、開発プロセスのさまざまなフェーズを管理するための複数の異なるツールに依存するDevOpsチームにとって、雪だるま式に深刻な問題に発展する可能性があります。
そこで求められているのは、これらの様々なツールやシステムを統合可能な集中管理システムです。なぜなら、ほとんどのクラウドネイティブなシークレット管理ツールは特定のクラウドプロバイダに限定されており、マルチクラウドのシナリオでは機能しないからです
Fortanix ソリューション
Fortanixは、ソースコード外のシークレットをFIPS 140-2レベル3認定のHSMにセキュアに保存、制御、管理するための単一の集中型プラットフォームを提供します。柔軟な展開モードとスケーラブルなアーキテクチャにより、Fortanixのシークレット管理は、オンプレミス、ネイティブクラウド、ハイブリッド、マルチクラウドなど、さまざまな環境で機能します。さらに、REST APIを使用して、あらゆるDevOps環境に統合できます。
利点
豊富な統合機能を備えたAPIベースのシークレット管理
Fortanixは、OAuth、OpenID (SAML)、LDAP、JWT、PKIなどのオープンスタンダードを通じて広範なRESTful APIを提供し、クラウドとオンプレミスでネイティブにシークレットを管理することができます。REST APIにより、あらゆるDevOps環境に統合できます。また、Kubernetes、Dockerなどの最新テクノロジーをサポートしています。
HSMグレードのセキュリティと包括的な監査ログ
Fortanix は、Intel® SGX で保護され、Fortanix が特許を取得したランタイム暗号化技術(Runtime Encryption® Technology)を使用して構築されているため、すべての処理を HSM グレードのセキュリティで実行し、鍵、データ、シークレットを完全に管理することができます。包括的な監査ログにより、シークレットがどのように使用されているかを把握することで、コンプライアンス遵守を支援します。
集中管理とアクセス制御
役割ベースのアクセス制御で鍵管理業務を一元化。パスワードの不正変更を防止し、同一ユーザーの同時ログインに対して警告を発します。
Fortanix の違い
データセキュリティのための統合されたプラットフォーム
シークレット、キー、トークンの一元管理を簡素化し、容易にするための統合されたプラットフォーム
業務効率の向上
開発者に対する複雑さと負担の軽減と、俊敏性とビジネスに対する保護レベルの向上
効率アップによるコスト削減
大規模なIT環境全体でシークレットアクセスを拡張し、シークレットストレージとポリシーのアプリケーションを統合し、資格情報のローテーションを自動化することで、運用効率を高め、コストを削減します。リソース
最新のニュース、ブログ、リソース、イベントなどを紹介します。
