Vault Enterpriseについて（１）

こんにちは。HashiCorp Japanの伊藤です。HashiCorpには４つのEnterprise製品があります。以下がそれぞれのプロダクトのOSS vs enterpriseの比較資料になります。

1. Terraform Enterprise
2. Vault Enterprise
3. Consul Enterprise
4. Nomad Enterprise

今回はこの中のVaultについての説明をしたいと思います。(はじめに謝っておきます。Enterpriseの機能紹介まで書きたかったのですが、Vaultの基本概念だけで結構なボリュームになったので、Enterprise版については次回書きます・・・)

Vaultとは？

まずはVaultという製品について、ざっくりと説明させていただきます。

Vaultは従来のStaticなインフラからDynamicなインフラへ切り替わっている昨今において、従来のセキュリティモデルでは対応できない、もしくは対応が難しいシークレットの扱いを容易に且つセキュアに解決するソリューションツールです。

弊社の公式な説明は以下になります。（英語ですいません・・・）

シークレットと言うと非常に広義なモノになるのですが、例えば：

• パスワード
• データベースへのアクセスクレデンシャル
• クラウドへアクセスする際のクレデンシャル
• SSHキー
• PKIの証明書
• などなど

があります。

まず、最初に言いたい事として、Vaultが扱えるシークレットは多岐にわたる ということです。ですので、Vaultのシークレット管理機能を全て説明するのは、とてもとても一つの記事では書きつくせません。この点については、追い追い少しづつ紹介していきたいと思っていますが、なにせVaultは開発も活発で、どんどん新しい機能が追加されています。