Azure

Azure Key Vaultでみんなしあわせ

私の知っているシステム開発

これまでかかわってきたC/SやASPのシステム開発ではほとんどの場合、フォルダ構成やデータベースへの接続文字列等の情報は、以下の様に構成ファイル等のソース内に直接記述されていました。

他にもファイルサーバーには本番、テスト、開発等、それぞれの環境の情報もまとめられていました。

こうやって改めて文字に起こしてみるとセキュリティ的に結構危険な状態ですね。

みんな解ってはいるのです。

だから実際に怪しいことがあった場合には大騒ぎに。
原因探索、対策、対応・・・
そこそこの時間が 開発とは関係ないところに消費されます。
開発に関係するところだと、関連部分の再テストが必要になります。
だからと言って締め切りが延びることはほとんどありません・・・

過去に一人だけ似た思想を持っていた人がいました

ものすごく大雑把に言うと「管理者だけがアクセスできるところに機密情報を集めておいて、アクセス部分はブラックボックス化してしまおう」ということでした。
このようにすると具体的な値はソース内に一切記述する必要がなくなります。
ソースに記述しなくてよいことは、「知らなくてよい」ということです。

知らないことは漏らしようがありません。

情報の管理者からすると、教える手間がなくなり、環境の移行等で開発側から突き上げられることもなくなります。

この時点で開発現場に直接かかわってる人、みんなにいいことがありました。


Azure Key Vault でできること

具体的には以下のようなことができます。

①情報の管理
 ・重要で小規模な情報を安全な場所に隔離することができます。
 ・Azureのログ機能で使用状況の監視、監査ができます。

②暗号化
 ・FIPS 140-2 レベル 2 に準拠していることを検証済みの HSM (ハードウェアとファームウェア) 内で Microsoft が処理 してくれます。

③ アクセス制御
 ・ロールベースでの制御ができます。
 ・アクセスポリシーでの制御ができます。
 ・SSL/TLS 証明書関連のタスクを簡略化および自動化ができます。

はい。
Key Vaultを使うとキー情報等の一部の情報管理が非常に楽になりそうな感じがしてきましたね!

次回は具体的に実装してみましょう。

この記事を書いている人
プロフィール画像

kenji.m

歯牙ないおっさんです(-_-;) 猫に飼われています。

記事について・製品についてのお問い合わせは下記フォームよりお願いいたします。

Azure Migrateを使ったIaaS移行前のページ

Azure Key Vaultでみんなしあわせ(その2)次のページ

関連記事

  1. Application Gateway

    L7 負荷分散 Azure Application Gateway について:2回目

    こんにちは。ヤモトです。今回はApplication Gateway…

  2. Azure

    Azure 資格試験の更新(2020年版)

    2020年になり、早くも Azure 資格試験の更新がありま…

  3. Azure

    AzureMonitorで作成できるアラートの種類と制限

    AzureMonitorのアラートの種類と制限について…

  4. Azure

    WindowsVirtualDesktopがGAされているので(その2)

    その1で仮想マシンの展開まで行ったので次は接続、それとその他備考な…

  5. Azure

    AADDSを構築する記事

    ---5/13追記(追記事項は末尾記載)---皆様、こんにちは。在宅…

  6. Azure

    WindowsVirtualDesktopがGAされているので(その1)

    GAされてもう2か月たってますが…WindowsVirt…

関連記事

  1. Application Gateway

    L7負荷分散 Azure Application Gateway について:1回…
  2. 未分類

    「Azure Functions」をC#で触ってみました。
  3. Azure

    Azure 資格試験の更新(2020年版)AZ-203編
  4. 未分類

    「Azure Functions」をC#で触ってみました。#5
  5. Azure

    Loganalyticsを利用してログを分析する
PAGE TOP