Secrets Management AWS Secrets Managerで実現する鉄壁の認証情報管理|上場監査クラウドSANUS
鉄壁のセキュリティで
お客様の重要データを守ります。
SANUS(上場監査クラウド)は、エンタープライズレベルのセキュリティを標準提供します。
最高水準の技術基盤と運用体制で、お客様に「安心」をお届けすることをお約束します。
SANUS(上場監査クラウド)が採用する認証情報管理の仕組み
認証情報の安全な管理と運用
SANUS(上場監査クラウド)では、お客様の認証情報を保護するため、AWSが提供する最高レベルのシークレット管理サービス「AWS Secrets Manager」を全面的に採用。アプリケーション内にパスワード等を直接保存することなく、安全に情報を管理・運用しています。
情報漏洩リスクの排除
ソースコードから認証情報が漏洩するリスクを根本から排除します。
認証情報の一元管理
クラウド上で、認証情報を一元管理し、常にセキュリティ強度を高く保ちます。
技術的な詳細情報
Secrets Managerがもたらす絶大なメリット
最大のメリットは、アプリケーションにシークレット情報を直接保存する必要がなくなることです。従来、例えばデータベースにアクセスするためのパスワードの場合、パスワードをアプリケーションに保存しておき、データ処理をする場合にその情報を利用するという方法が一般的でした。この方法の場合、認証情報を更新する際にパスワードをアプリケーションに埋め込んでいる全ての箇所を更新する必要があり、認証情報更新のリスクもコストも高かったのです。そうなるとパスワードが長期の間更新されず、セキュリティ観点でみるとあまり良いとは言えません。
また、アプリケーションに認証情報を書くことでGitHubのようなバージョン管理ツールからパスワードを参照することが可能になってしまいます。リポジトリにアクセス権のある開発ベンダー会社等からセンシティブな情報がある本番DBに接続できるパスワードを参照できてしまったり、不慮の事故でリポジトリが公開されてしまった場合などに情報漏洩のリスクが発生してしまいます。
