すべてのボールトとシークレットを検出
Secrets Hubは、AWS、Azure、Google Cloud、HashiCorp Vaultのボールト、シークレット、所有者を自動的にスキャンし、インベントリを作成します。管理されていない、シャドー ボールトを検出し、使用されていないシークレットを特定し、監査人に指摘される前にリスクを明らかにします。
検索
ボールトとシークレットのスプロールを管理
Idira® Secrets Hubは、AWS、Azure、Google、HashiCorp Vaultで
シークレットを検出、管理、同期します。移行やワークフローの変更を行うことなく、
一元的な可視化とポリシー制御を実現します。
課題
セキュリティ ガバナンスが追いつけないボールトの乱立
クラウド チームとDevOpsチームは、迅速に行動するために独自のボールトを導入しています。しかし、新しいボールトができるたびに、独自のポリシー、所有者、ブラインド スポットによって、新たなサイロが生まれます。セキュリティは可視性を失い、ガバナンスは断片化し、コンプライアンス ギャップは導入のたびに拡大していきます。
シャドー ボールトに管理されていないシークレットが隠れている![シャドー ボールトに管理されていないシークレットが隠れている]()
シャドー ボールトに管理されていないシークレットが隠れている
チームは企業ガバナンスの外部にボールトを作成します。セキュリティ側では、何が保存されているのか、誰がアクセスできるのか、ローテーション ポリシーが実施されているのか、まったく把握できません。知らないボールトが生まれるたびに、リスクが増大しています。
ボールト タイプごとの一貫性を欠いたポリシー![icon2]()
ボールト タイプごとの一貫性を欠いたポリシー
各ボールトは、異なるAPI、ライフサイクル ルール、アクセス制御を使用します。AWS、Azure、Google Cloud、HashiCorp Vaultでの一貫したローテーション、有効期限、最小権限の適用は手動のミスが起こりやすい作業です。
監査によりガバナンスのギャップが露呈![監査によりガバナンスのギャップが露呈]()
監査によりガバナンスのギャップが露呈
監査人が、誰がシークレットを所有し、最後にローテションされたのはいつで、誰がアクセス権を持っているのかと質問すると、セキュリティ チームは慌ててツールを寄せ集めます。手作業による証拠収集は監査の準備を遅らせ、コンプライアンス リスクを増大させます。
あらゆる場所で一貫したポリシーを適用
単一のコントロール プレーンから、すべてのタイプのボールトにわたり、統一されたローテーション、有効期限、アクセス ポリシーを適用します。Secrets Hubは、エージェント、コードの変更、既存のボールトからの移行を必要とせず、ネイティブAPIを使用してガバナンスを実施します。
クラウド ネイティブのボールトとシークレットを同期
Idira by Palo Alto Networksから、AWS Secrets Manager、Azure Key Vault、Google Secret Managerに対し、双方向ワークフローでシークレットを同期します。開発者はシークレットをネイティブに使用し、Idiraはライフサイクルとローテーションを一元管理します。
主な機能と特徴
Secrets Hubの機能
クラウド ネイティブおよびサードパーティのボールトにわたり、検出、ガバナンス、シークレットの同期を一元化します。開発者の手を煩わせることなく、ネイティブAPIを介して接続します。
ボールトとシークレットの自動検出
AWS Secrets Manager、Azure Key Vault、Google Secret Manager、HashiCorp Vaultをスキャンし、すべてのボールト、シークレット、所有者を検出します。環境全体で、管理されていないボールト、使用されていないシークレット、ローテーションのギャップを特定します。
クラウド ネイティブのボールトとシークレットを同期
Idira by Palo Alto NetworksとAWS、Azure、Google Cloudのシークレット ストア間でシークレットを同期します。開発者はシークレットをネイティブに使用します。Idiraは、ローテーションとライフサイクルを一元管理します。HashiCorp Vaultは、検出とガバナンスをサポートします。
すべてのボールトで統一されたポリシーの適用
単一のコントロール プレーンから、一貫したアクセス、ローテーション、有効期限ポリシーを定義し、適用します。Secrets Hubは、開発者の作業方法を変更したり、ボールトの移行を必要とすることなく、ネイティブAPIを通じてガバナンスを適用します。
監査に対応
すべてのボールト タイプのシークレット、ポリシー、所有者、ローテーション履歴を完全に可視化したレポートを生成します。さまざまなチームやツールのデータを手動で収集するのではなく、統一された証拠収集でコンプライアンスを簡素化します。
Secrets Hubに関するよくある質問
Secrets Hubは、クラウド ネイティブおよびサードパーティのボールトにわたり、検出、ガバナンス、シークレットの同期を一元化するSaaSソリューションです。ネイティブAPIを使用して、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、HashiCorp Vaultに接続し、開発者のワークフローを変更することなく、セキュリティ チームに可視性とポリシー制御を提供します。
いいえ。Secrets HubはネイティブAPIを通じて既存のボールトに接続します。開発者は、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、HashiCorp Vaultを現在とまったく同じように使い続けることができます。エージェント、コードの変更、移行は必要ありません。
Secrets Hubは、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、HashiCorp Vaultをサポートしています。検出とガバナンスは、この4つすべてで機能します。シークレットの同期では、AWS、Azure、Google Cloudとの双方向ワークフローがサポートされます。HashiCorp Vaultは、Idiraからの一方向の同期により、検出とガバナンスをサポートします。
シークレット マネージャーは、シークレットを一元的に保管、ローテーション、検索します。Secrets Hubは、AWS Secrets ManagerやHashiCorp Vaultなどの既にご利用のボールトからシークレットを移行することなく、これらにガバナンスを拡張します。これらを併用することで、一元化された管理と分散されたガバナンスの両方を実現できます。
Secrets Hubは、ボールトのスプロールに対応します。これは、一貫性を欠いたポリシー、一元的な可視性の欠如、監査中に明らかになるギャップという、複数のボールトにわたって分散するシークレットの問題です。これは、Idiraのマシン アイデンティティ セキュリティ ポートフォリオ内のボールトとシークレットのスプロールの管理使用事例に含まれています。