Azure

Azure Key Vaultでみんなしあわせ

私の知っているシステム開発

これまでかかわってきたC/SやASPのシステム開発ではほとんどの場合、フォルダ構成やデータベースへの接続文字列等の情報は、以下の様に構成ファイル等のソース内に直接記述されていました。

他にもファイルサーバーには本番、テスト、開発等、それぞれの環境の情報もまとめられていました。

こうやって改めて文字に起こしてみるとセキュリティ的に結構危険な状態ですね。

みんな解ってはいるのです。

だから実際に怪しいことがあった場合には大騒ぎに。
原因探索、対策、対応・・・
そこそこの時間が 開発とは関係ないところに消費されます。
開発に関係するところだと、関連部分の再テストが必要になります。
だからと言って締め切りが延びることはほとんどありません・・・

過去に一人だけ似た思想を持っていた人がいました

ものすごく大雑把に言うと「管理者だけがアクセスできるところに機密情報を集めておいて、アクセス部分はブラックボックス化してしまおう」ということでした。
このようにすると具体的な値はソース内に一切記述する必要がなくなります。
ソースに記述しなくてよいことは、「知らなくてよい」ということです。

知らないことは漏らしようがありません。

情報の管理者からすると、教える手間がなくなり、環境の移行等で開発側から突き上げられることもなくなります。

この時点で開発現場に直接かかわってる人、みんなにいいことがありました。


Azure Key Vault でできること

具体的には以下のようなことができます。

①情報の管理
 ・重要で小規模な情報を安全な場所に隔離することができます。
 ・Azureのログ機能で使用状況の監視、監査ができます。

②暗号化
 ・FIPS 140-2 レベル 2 に準拠していることを検証済みの HSM (ハードウェアとファームウェア) 内で Microsoft が処理 してくれます。

③ アクセス制御
 ・ロールベースでの制御ができます。
 ・アクセスポリシーでの制御ができます。
 ・SSL/TLS 証明書関連のタスクを簡略化および自動化ができます。

はい。
Key Vaultを使うとキー情報等の一部の情報管理が非常に楽になりそうな感じがしてきましたね!

次回は具体的に実装してみましょう。

この記事を書いている人
プロフィール画像

kenji.m

歯牙ないおっさんです(-_-;) 猫に飼われています。

記事について・製品についてのお問い合わせは下記フォームよりお願いいたします。

Azure Migrateを使ったIaaS移行前のページ

Azure Key Vaultでみんなしあわせ(その2)次のページ

関連記事

  1. Appサービス

    AppService周りをまとめてみる(Linux版)

    WebApp、OSがWindowsとLinuxで設定回りに差がある…

  2. Azure

    WindowsVirtualDesktopがGAされているので(その3)

    その2からかなり時間が空いていますが今回はオートスケールについてと…

  3. Azure

    strongSwanを使ってP2S接続をする記事~CentOS編~

    皆様こんにちは。朝一で白シャツにコーヒーをこぼした日のモチベーション…

  4. Azure

    Azure Monitor を利用したメトリックの静的しきい値監視

    メトリックについてAzureの一部のリソースは、メト…

  5. Azure

    LogAnalytics(監視エージェント)を利用したVMの監視をしよう

    VM(仮想マシン)をAzureMonitorで監視する準備…

  6. Azure

    Azure Site Recoveryの課金について

    少々わかりにくい、Azure Site Recovery の…

関連記事

  1. Azure

    WindowsVirtualDesktopがGAされているので(その2)
  2. 未分類

    「Azure Functions」をC#で触ってみました。#2
  3. Application Gateway

    L7負荷分散 Azure Application Gateway について:1回…
  4. Azure

    Azure Monitor を利用したメトリックの静的しきい値監視
  5. Azure

    祝日判定を使った自動起動について:Azure Automation
PAGE TOP