BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース HashiCorpがHCP Vault on AWSの一般向け提供を発表

HashiCorpがHCP Vault on AWSの一般向け提供を発表

原文(投稿日:2021/04/14)へのリンク

最近、HashiCorpは、HashiCorpクラウドプラットフォーム(HCP)でのAWS環境向けのフルマネージドVaultサービスの一般向け提供を発表した。Vaultを使用すると、顧客は秘密管理および暗号化機能を備えたSaaSサービスを活用できる。

今年の初めに、同社はVaultクラスターをデプロイするためのプッシュボタン機能などをパブリックベータ版として利用できるようにした。このサービスにより、ユーザはトークン、パスワード、証明書、暗号化キー、およびその他の機密データへのアクセスを保護、保存し、厳密に制御できる。さらに、AWS環境に対するサポートにより、ユーザはEC2、EKS、Lambda、および他の多くのAWSサービス全体で安全なシークレット管理を有効にすることもできる。

ハイレベルの観点から、Vaultユーザは最初にHashiCorpクラウドプラットフォームアカウントを作成する必要がある。その後、ダッシュボードからVaultクラスターをデプロイできる。最後に、HashiCorp Virtual Network(HVN)とVaultクラスターがデプロイされると、既存のAWS環境とピアリングする。

 
出典: https://youtu.be/FxcUf2spssE (スクリーンショット)

HCP VaultとサービスメッシュオファリングであるHCP ConsulのGAリリースにより、HashiCorpはAWSで2つのサービスを利用できるようになった。これらのサービスがAzureやGoogleCloud Platform(GCP)でいつ利用可能になるかは明らかではない。最終的に、同社は、すべての製品をHCPで利用できるようにする予定である。そこには、IDベースのアクセス管理のためのオープンソースプロジェクトである最近発表されたBoundaryが含まれる。

ただし、HashiCorpは、Secrets Manager、AWS Key Management Service、Azure KeyVault、Google Secrets Management and Sopsなどの3大クラウドプロバイダーの製品と競合している。これらの製品は、シークレット管理に関する新しいRadarをリリースしたCloudNative Computing Foundation(CNCF)の注目を集めており、クレデンシャルの管理をユーザに依存することから自動化ツールへの全面的な移行を示している。

Vaultは、業界では運用上の負担が大きいかなり複雑なツールと見られることがよくあります。しかし、多くの小規模な組織が社内ソリューションを作成して維持するよりも、秘密管理をアウトソーシングすることを好む可能性があることを考えると、これが広く採用されることは理にかなっています。

そして、

組織に保護すべき適切な量の情報があり、まだ特定のクラウドプロバイダーにロックされていない場合、Vaultは、その複雑さが堅牢な機能セットに対して妥当な包括的なソリューションを提供します。また、マルチクラウド環境に便利なソリューションのようです。

現在、HCP Vaultは、米国(オレゴンとバージニア)とヨーロッパ(フランクフルト、アイルランド、ロンドン)のAWSリージョンで利用できる。今後さらに多くのリージョンで利用可能になる。さらに、GAリリースでは、価格詳細は価格ページで確認できる。

この記事に星をつける

おすすめ度
スタイル

BT