Azure

Azure Key Vaultでみんなしあわせ

私の知っているシステム開発

これまでかかわってきたC/SやASPのシステム開発ではほとんどの場合、フォルダ構成やデータベースへの接続文字列等の情報は、以下の様に構成ファイル等のソース内に直接記述されていました。

他にもファイルサーバーには本番、テスト、開発等、それぞれの環境の情報もまとめられていました。

こうやって改めて文字に起こしてみるとセキュリティ的に結構危険な状態ですね。

みんな解ってはいるのです。

だから実際に怪しいことがあった場合には大騒ぎに。
原因探索、対策、対応・・・
そこそこの時間が 開発とは関係ないところに消費されます。
開発に関係するところだと、関連部分の再テストが必要になります。
だからと言って締め切りが延びることはほとんどありません・・・

過去に一人だけ似た思想を持っていた人がいました

ものすごく大雑把に言うと「管理者だけがアクセスできるところに機密情報を集めておいて、アクセス部分はブラックボックス化してしまおう」ということでした。
このようにすると具体的な値はソース内に一切記述する必要がなくなります。
ソースに記述しなくてよいことは、「知らなくてよい」ということです。

知らないことは漏らしようがありません。

情報の管理者からすると、教える手間がなくなり、環境の移行等で開発側から突き上げられることもなくなります。

この時点で開発現場に直接かかわってる人、みんなにいいことがありました。


Azure Key Vault でできること

具体的には以下のようなことができます。

①情報の管理
 ・重要で小規模な情報を安全な場所に隔離することができます。
 ・Azureのログ機能で使用状況の監視、監査ができます。

②暗号化
 ・FIPS 140-2 レベル 2 に準拠していることを検証済みの HSM (ハードウェアとファームウェア) 内で Microsoft が処理 してくれます。

③ アクセス制御
 ・ロールベースでの制御ができます。
 ・アクセスポリシーでの制御ができます。
 ・SSL/TLS 証明書関連のタスクを簡略化および自動化ができます。

はい。
Key Vaultを使うとキー情報等の一部の情報管理が非常に楽になりそうな感じがしてきましたね!

次回は具体的に実装してみましょう。

この記事を書いている人
プロフィール画像

kenji.m

歯牙ないおっさんです(-_-;) 猫に飼われています。

記事について・製品についてのお問い合わせは下記フォームよりお願いいたします。

Azure Migrateを使ったIaaS移行前のページ

Azure Key Vaultでみんなしあわせ(その2)次のページ

関連記事

  1. Azure

    祝日判定を使った自動起動について:Azure Automation

    こんにちは。 今回は、Azure Automationで祝日判定を行…

  2. Azure

    Azure Migrateを使ったIaaS移行

    はじめまして。新人クラウドエンジニアの三醍醐です。今回は、新機能が実…

  3. Azure

    AADDSを構築する記事

    ---5/13追記(追記事項は末尾記載)---皆様、こんにちは。在宅…

  4. Azure

    Azure Site Recoveryの課金について

    少々わかりにくい、Azure Site Recovery の…

  5. Azure

    AzureMonitorで作成できるアラートの種類と制限

    AzureMonitorのアラートの種類と制限について…

  6. Azure

    Azure料金に関する豆知識①

    こんにちは。新人クラウドエンジニアの三醍醐です。今回は、Az…

関連記事

  1. 未分類

    「Azure Functions」をC#で触ってみました。#2
  2. Azure

    普通のAzure Windows VMを、従量課金のSQL VMにしたい
  3. Office 365

    Office 365 F3(旧F1)
  4. Azure

    Managed InstanceへのDB移行・アプリとの連携時の注意Point
  5. Azure

    Azureの無料枠ためしてみた。
PAGE TOP