Vault Enterpriseについて(1)
Published in
13 min readJun 18, 2019
こんにちは。HashiCorp Japanの伊藤です。HashiCorpには4つのEnterprise製品があります。以下がそれぞれのプロダクトのOSS vs enterpriseの比較資料になります。
今回はこの中のVaultについての説明をしたいと思います。(はじめに謝っておきます。Enterpriseの機能紹介まで書きたかったのですが、Vaultの基本概念だけで結構なボリュームになったので、Enterprise版については次回書きます・・・)
Vaultとは?
まずはVaultという製品について、ざっくりと説明させていただきます。
Vaultは従来のStaticなインフラからDynamicなインフラへ切り替わっている昨今において、従来のセキュリティモデルでは対応できない、もしくは対応が難しいシークレットの扱いを容易に且つセキュアに解決するソリューションツールです。
弊社の公式な説明は以下になります。(英語ですいません・・・)
シークレットと言うと非常に広義なモノになるのですが、例えば:
- パスワード
- データベースへのアクセスクレデンシャル
- クラウドへアクセスする際のクレデンシャル
- SSHキー
- PKIの証明書
- などなど
があります。
まず、最初に言いたい事として、Vaultが扱えるシークレットは多岐にわたる ということです。ですので、Vaultのシークレット管理機能を全て説明するのは、とてもとても一つの記事では書きつくせません。この点については、追い追い少しづつ紹介していきたいと思っていますが、なにせVaultは開発も活発で、どんどん新しい機能が追加されています。