HashiCorp Japanは2022年8月3日、マネージドクラウドサービス「HCP Vault」および「HCP Consul」について、日本国内リージョンで提供すると発表した。AWSの東京/大阪の両リージョンで同年10月末から11月頭にかけて提供を開始する。HCP Vaultはパスワードや鍵を一元管理するソフトウェアで、HCP Consulはコンテナやサービス間の通信を安全に保つソフトウェアである。今回、これらのサービスを使う上での企業のセキュリティ要件として、データを国内に格納できるようにした形である。
HashiCorp Japanは、マネージド型のクラウドサービス「HashiCorp Cloud Platform」(HCP)を運営している。HCPでは、同社が提供しているシステム運用管理ソフトウェア群の一部(Terraform、Vault、Consul、Packer、Boundary)をクラウドサービス上で動作させ、運用管理サービス込みのマネージド型のサービスとして、HCP VaultやHCP Consulなど、それぞれ独立したサービスとして提供している。
図1:マネージドクラウドサービス「HCP Vault」と「HCP Consul」を、日本国内リージョン(AWSの東京/大阪)で提供する。HCP Vaultでは、情報システムへのアクセスに使うパスワードや鍵などの情報を国内に保管できるようになる(出典:HashiCorp Japan)拡大画像表示
2022年10月末から11月頭にかけて、マネージド型クラウドサービスのうち、「HCP Vault」と「HCP Consul」の2つのサービスについて、日本国内リージョンでも提供を開始する(図1)。HCP Vaultはパスワードや鍵を一元管理するソフトウェアであり、一方のHCP Consulはコンテナやサービス間の通信を安全に保つソフトウェアである。これらについて、データを国内(AWSの東京/大阪の両リージョン)に格納できるようにする。
HCP Vaultは、情報システムにアクセスする際に必要なシークレット情報(パスワードや鍵)を、ネットワーク上でキー/バリュー型で一元管理するクラウドサービス。クライアントは、パスワードや鍵を自前で記録していなくても、Vaultに問い合わせることで、サーバーにアクセスするために必要なパスワードや鍵を得られる。ソフトウェアの性質上、セキュリティ要件として、どのIaaSのどのリージョンで動作しているかが重要である。
HCP Consulは、コンテナやサービス同士の接続を担うサービスメッシュの機能を提供するクラウドサービス。サービス間の通信を安全に保つため、HTTPS接続のクライアントを認証する機能や、アクセス権限によってアクセスを制御する機能を提供する。クラウド上で動作しているサービスを検出してサービスレジストリで管理する機能や、サービスの名前解決のための機能も提供する。こちらもサービスの性質上、どのIaaSのどのリージョンで動作しているかが重要である。
なお、HCP VaultとHCP Consul以外のクラウドサービスについては、2022年10月末から11月頭の時点での国内提供の予定はない。また、マネージドクラウドサービスのうち、Terraformをクラウド型で提供する「Terraform Cloud」については、IaaSの種類やリージョンを含め、稼働環境を公開していない。Terraformは、クラウド環境で調達するサーバー/ストレージやネットワークなどの構成をコードで定義するInfrastructure as Code(IaC)のためのミドルウェアであり、ハイブリッドクラウドやマルチクラウド環境で利用可能である。
from "鍵" - Google ニュース https://ift.tt/beciLtu
via IFTTT
Bagikan Berita Ini
0 Response to "HashiCorp、鍵管理クラウド「HCP Vault」を国内提供、パスワードを国内に保管可能に | IT Leaders - IT Leaders"
Post a Comment