よくある課題
2023年のクラウド戦略調査では、回答者の88%がセキュリティをクラウド成功の重要あるいは非常に重要な要素と見ています。しかし、クラウドの採用は、チームや組織が自身のアプリケーションとインフラストラクチャをどのようにセキュアにするかを再考することを意味します。クラウドのセキュリティは、周辺で定義された静的でIPベースのものから、明確な周辺がない動的でアイデンティティベースのものへと再構築されています。この考え方はゼロトラストセキュリティとして知られています。
ゼロトラストセキュリティは、信頼できるアイデンティティに基づいて全てを保護することを前提としています。HashiCorpのゼロトラストセキュリティモデルを用いて、組織は何も信じず、全てを認証し認可する、必要なセキュリティレベルを維持しつつ、クラウドへの移行を管理することができます。
セキュアでダイナミックなクラウド環境を作る
HashiCorpのアイデンティティベースのセキュリティとアクセスのアプローチは、企業がマルチクラウドの世界へ移行する際に、インフラ、アプリケーション、データを安全に移行し保護するための堅固な基盤を提供します。
結果
- 1
エンタープライズのセキュリティポスチャを改善する
完全に統合されたデータ暗号化サービスと共に、ネットワーキングとインフラストラクチャの全レベルでアイデンティティベースの認証とアクセス制御を活用する。
- 2
侵害の可能性を減らす
マシーンおよび人からマシーンへの認証、認可、アクセスのためにすべてを認証し認可することで、シークレットの散乱からのダメージを排除します。
- 3
セキュアなマルチクラウドの採用を加速する
マシーンアクセスのための動的なサービスディスカバリを備えた、複数のクラウドとオンプレミス環境にわたる一元化されたシークレット管理で、全てのクラウドを保護します。
これらの四つの柱でクラウド全体にゼロトラストセキュリティを採用する
マシーンの認証と認可
HashiCorp Vaultは、エンタープライズがトークン、パスワード、証明書、暗号化キーといったダイナミックな秘密情報を、あらゆるパブリッククラウドまたはプライベートクラウド環境で中心的に保存、アクセス、配布することを可能にします。手間がかかるITILベースのシステムとは異なり、HashiCorpのソリューションは、人とマシーンの両方にダイナミックに資格情報を発行し、今日のますます不安定な世界に適した安全で効率的な真のマルチクラウドソリューションを作り出します。
マシーン間のアクセス
HashiCorp Consulは、アプリケーション間の認証を強制し、正しいマシンだけが相互に通信することを確保することで、マシーン間のアクセスを可能にします。Consulは、最大のスケール、効率性、セキュリティを実現するために、アイデンティティベースのアクセスを自動化しながら、暗号化されたトラフィックで認証とトラフィックルールをコード化します。Consulを用いて、組織はサービスを発見し、ネットワーク設定を自動化し、サービスメッシュを使用してあらゆるクラウドまたはランタイムでの安全な接続を可能にすることができます。
人のアクセスを認可
企業は、連邦化された記録システムのためにさまざまなアイデンティティプラットフォームを使用します。これらの信頼できるアイデンティティプロバイダを活用することが、アイデンティティベースのアクセスとセキュリティの原則です。HashiCorpの製品は、主要なアイデンティティプロバイダと深く統合されています。
人からマシーンへのアクセス
従来のユーザーアクセスの保護ソリューションは、SSHキー、VPN認証情報、バスチオンホストを配布し管理することが必要で、これが資格情報の拡散のリスクを生じさせ、ユーザーがネットワーク全体とシステムにアクセスを得る可能性がありました。HashiCorp Boundaryは、資格情報の管理やネットワーク全体の露出を必要とせずに、微細な認可を用いてアプリケーションや重要なシステムへのアクセスを保護します。