私の知っているシステム開発

これまでかかわってきたC/SやASPのシステム開発ではほとんどの場合、フォルダ構成やデータベースへの接続文字列等の情報は、以下の様に構成ファイル等のソース内に直接記述されていました。

他にもファイルサーバーには本番、テスト、開発等、それぞれの環境の情報もまとめられていました。

こうやって改めて文字に起こしてみるとセキュリティ的に結構危険な状態ですね。

みんな解ってはいるのです。

だから実際に怪しいことがあった場合には大騒ぎに。
原因探索、対策、対応・・・
そこそこの時間が 開発とは関係ないところに消費されます。
開発に関係するところだと、関連部分の再テストが必要になります。
だからと言って締め切りが延びることはほとんどありません・・・

過去に一人だけ似た思想を持っていた人がいました

ものすごく大雑把に言うと「管理者だけがアクセスできるところに機密情報を集めておいて、アクセス部分はブラックボックス化してしまおう」ということでした。
このようにすると具体的な値はソース内に一切記述する必要がなくなります。
ソースに記述しなくてよいことは、「知らなくてよい」ということです。

知らないことは漏らしようがありません。

情報の管理者からすると、教える手間がなくなり、環境の移行等で開発側から突き上げられることもなくなります。

この時点で開発現場に直接かかわってる人、みんなにいいことがありました。

Azure Key Vault でできること

具体的には以下のようなことができます。

①情報の管理
　・重要で小規模な情報を安全な場所に隔離することができます。
　・Azureのログ機能で使用状況の監視、監査ができます。

②暗号化
　・FIPS 140-2 レベル 2 に準拠していることを検証済みの HSM (ハードウェアとファームウェア) 内で Microsoft が処理 してくれます。

③ アクセス制御
　・ロールベースでの制御ができます。
　・アクセスポリシーでの制御ができます。
　・SSL/TLS 証明書関連のタスクを簡略化および自動化ができます。

はい。
Key Vaultを使うとキー情報等の一部の情報管理が非常に楽になりそうな感じがしてきましたね！

次回は具体的に実装してみましょう。

記事について・製品についてのお問い合わせは下記フォームよりお願いいたします。