最近のブログ投稿で、HashiCorpはクラウドプラットフォーム(HCP)で提供されるHashiCorp Vaultのパブリックベータ版を発表した。Vaultを使用すると、顧客はマネージドクラウドサービスを活用して、シークレットの管理および暗号化機能を使うことができるようになる。
昨年6月末に開催されたHashiConf DigitalカンファレンスでHashiCorp Cloud Platform(HCP)のプライベートベータ版を発表した。これは、HashiCorpはオープンソース製品のマネージドツールである 。このプラットフォームは、Terraform、Vault、Nomad、Consulをマルチクラウド環境(Azure、AWS、GCP)にデプロイするための単一のAPIセットを顧客に提供する。現在、HCPはプライベートベータ版ではない。Vaultは昨年10月にプライベートベータ版として発表された後、パブリックベータ版として利用できるようになった。
Vaultは、APIキー、パスワード、証明書などのシークレットに安全にアクセスするためのツールである。厳密なアクセス制御を提供し、詳細な監査ログを記録しながら、あらゆるシークレットへの統一されたインターフェースを提供する。たとえば、ユーザはVaultを一般的なシークレットストレージ、データ暗号化、またはその他のユースケースに使用できる。
出典: https://www.hashicorp.com/products/vault
ユーザは、プッシュボタンデプロイを通してVaultクラスタをデプロイできる。クラスタをデプロイした後、HashiCorpは、全体的なヘルス、スナップショット、監視、およびその他の多くの運用タスクを管理することにより、クラスタを完全に管理する。HashiCorpのVaultテクニカルマーケティングのJustin Weissig氏はブログ投稿で、次のように書いている。
HCP Vaultクラスタは、顧客ごとに分離されたネットワークおよびコンピューティング環境内に作成されます。パブリックベータ期間中に利用できるクラスタサイズは1つだけです。しかし、スケールアウトされたワークロードや小規模な開発者サービスを処理するための構成など、他の構成がまもなく利用できるようになります。
Vaultクラスタは現在us-west-2で実行されているAWSにあり、将来的にはベータ版やその他のクラウドプロバイダー全体で他のリージョンをサポートする予定である。さらに、EKS、EC2、AWS Lambda、および他の多くのAWSサービス全体のワークロード対して安全なネットワーキングも可能になります。
HashiCorpの製品マーケティング担当ディレクターであるChris Kent氏は、ツイートで次のように述べている。
将来的にはHCP VaultをAzureに拡張する予定です。今年後半のアップデートにご期待ください。HCP Vaultをパブリックベータ版にし、ユーザからのフィードバックを聞くことができて嬉しく思っています。
HCP Vaultはマネージドサービスとして、クラウド内のシークレットを管理する方法を提供する。そして、パブリッククラウドプロバイダーのAzure、AWS、GCPと提携している。ただし、各パートナーには独自の秘密管理サービスがある。AzureにはKey Vault、AWS Secrets Managerがあり、GCPにもSecret Managerがある。これらはすべて類似の機能を備えている。
HCP Vaultの詳細については、ドキュメントのWebサイトで確認できる。ガイダンスは、ハンズオン学習ガイドを通じて提供される。