Azure Key Vaultとは?シークレットの管理でセキュリティ対策
Azureに代表されるクラウドサービスは、どこからでも、どのデバイスからでも手軽にアクセスでき、とても便利なサービスです。しかし手軽に使えるからこそ、セキュリティ対策は万全を期す必要があります。Azureにはセキュリティ対策に最適な仕組みが用意されており、それが「Azure Key Vault」です。今回はAzure Key Vaultについて解説していきます。
- システム
エンジニア - Azureにシステムを移行したのですがセキュリティが不安です。Azure Key Vaultがおすすめと聞きましたが、どのようなサービスなのでしょうか?
- プロジェクト
マネージャー - クラウドを使用する上では、機密情報の管理は必要不可欠ですね。Azure Key Vaultはこの機密情報を一元管理してくれる仕組みです。これから一緒に確認していきましょう。
Azure Key Vaultとは
Vaultを日本語訳にすると「保管庫」と訳すことができます。システムで使用する機密情報を保管する保管庫としての役割を担ってくれます。また、その機密情報に対して、より安全にアクセスできる仕組みも備えています。
機密情報は具体的に、APIキー、パスワード、証明書などが挙げられます。これらの機密情報を一元的に管理することで、セキュリティリスクを低減させることが期待できます。
Azure Key Vaultでは、大きく分けて「キー」「シークレット」「証明書」の3種類が存在します。
キー
暗号化キーとも呼ばれ、データを暗号化する際に利用するものです。Azure Key Vaultのキーでは、RSA暗号と楕円曲線暗号の2種類の暗号化方式がサポートされています。
シークレット
機密情報として扱う必要のある文字列です。一例として挙げられるのが、パスワードです。Azure Key Vaultでは、シークレットの文字列は暗号化された状態で保管されています。それを参照する際に復号(復元)されるのが特徴です。
証明書
SSLまたはTLS証明書の作成や管理を行うことができます。また、他のAzure資産でも作成した証明書を使用することが可能です。
Azure Key Vaultの価格とプラン
Azure Key Vaultでは、2 つのサービスプランが用意されています。StandardとPremiumで使用できるセキュリティ機能と価格を以下の表にまとめました。
[table id=50 /]キーコンテナの作成方法
1. Azure Portalにサインインし、「キーコンテナ」を検索します。
2. 画面中央に表示されている「キーコンテナの作成」ボタンを押下します。
3. 下記のように入力します。入力が完了したら画面下部の「確認および作成」ボタンを押下します。
4. キーコンテナの作成が完了しました。
シークレットの作成方法
1. 上記で作成したキーコンテナを選択し、キーコンテナのダッシュボード画面に遷移します。メニュー一覧から、「シークレット」を選択し、「生成/インポート」を選択します。
2. 新規作成画面にて、シークレットの情報を入力します。入力完了後、画面下部の「作成」ボタンを押下してシークレットを作成します。
- システム
エンジニア - Azure Key Vaultってはじめて聞きましたが、とても使い勝手が良さそうです。早速、社内のAzure管理に使っていきます。
- プロジェクト
マネージャー - Azureには他にも便利なサービスが用意されています。もっとAzureの勉強をして、サービスを上手に使いこなしていきましょうね!
Azure Key Vaultを活用して、Azure資産を守りましょう
Azureには多種多様なサービスが用意されています。それらのサービスを使う場合には、パスワードやAPIキーなどが必要となってきます。これらは一元的に管理しなければセキュリティ低下の原因にもつながります。Azure Key Vaultを上手に使いこなして大切なAzure上の資産を厳格に管理しましょう。
FEnet.NETナビ・.NETコラムは株式会社オープンアップシステムが運営しています。
株式会社オープンアップシステムはこんな会社です
秋葉原オフィスには株式会社オープンアップシステムをはじめグループのIT企業が集結!
数多くのエンジニアが集まります。
-
スマホアプリから業務系システムまで
スマホアプリから業務系システムまで開発案件多数。システムエンジニア・プログラマーとしての多彩なキャリアパスがあります。
-
充実した研修制度
毎年、IT技術のトレンドや社員の要望に合わせて、カリキュラムを刷新し展開しています。社内講師の丁寧なサポートを受けながら、自分のペースで学ぶことができます。
-
資格取得を応援
スキルアップしたい社員を応援するために資格取得一時金制度を設けています。受験料(実費)と合わせて資格レベルに合わせた最大10万円の一時金も支給しています。
-
東証プライム上場企業グループ
オープンアップシステムは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。
安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。
株式会社オープンアップシステムに興味を持った方へ
株式会社オープンアップシステムでは、開発系エンジニア・プログラマを募集しています。
年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。
新着案件New Job
-
開発エンジニア/東京都品川区/【WEB面談可】/在宅ワーク
月給29万~30万円東京都品川区(大崎駅) -
遠隔テストサービス機能改修/JavaScript/東京都港区/【WEB面談可】/テレワーク
月給45万~60万円東京都港区(六本木駅) -
病院内システムの不具合対応、保守/東京都豊島区/【WEB面談可】/テレワーク
月給30万~30万円東京都豊島区(池袋駅) -
開発/JavaScript/東京都豊島区/【WEB面談可】/テレワーク
月給50万~50万円東京都豊島区(大塚駅) -
債権債務システム追加開発/東京都文京区/【WEB面談可】/在宅勤務
月給62万~67万円東京都文京区(後楽園駅) -
PMO/東京都豊島区/【WEB面談可】/在宅勤務
月給55万~55万円東京都豊島区(池袋駅)
関連記事Related Posts
-
Azure App Serviceでできることと無料で利用する方法の紹介
Amazonが提供するAWS・Googleが提供するGCPと共に肩を並べる、3大クラウドの一つ「Microsoft Azure」。ネットワークやデータベース・AIなどに関連した様々なサービスが展開されていますが、その中で […]
-
【Azure DevOpsの使い方講座2】Gitリポジトリを指定する
開発の現場では、プロジェクトメンバー全員でソースコードの共有やバージョン管理を行う時によく使用されるのがGitHubです。GitHubは今では世界中で利用されていますし、Azure DevOpsでも活用することが可能です […]
-
Azure VPN Gatewayとは?接続トポロジや料金計算方法も解説
Azure VPN Gatewayとは? Azure VPN Gatewayとは、Azure上のネットワークである「Azure Virtual Network」と、社内ネットワーク(主にオンプレミス)を安全に接続するため […]
-
Azure Site Recoveryで自然災害の対策。DRを設定する方法
近年、世界規模で頻発する異常気象や大規模災害をはじめ、サイバー攻撃などの人為的なリスクなどオンプレミスのサーバやシステムに対する脅威が高まっています。このような状況のなかで「事業継続計画(BCP)」の一環として注目が集ま […]
-
Azure Bastionを使って仮想マシンにSSH接続する方法
Azure BastionについてAzureでの作業経験がある方、もしくはネットワーク系エンジニアの方でしたらご存知の方も多いのではないでしょうか。2019年11月から正式にリリースされたAzureのサービスで、外部ネッ […]
