.net column

.NET開発者のためのブログメディア
セキュリティのイメージ

Azure Key Vaultとは?シークレットの管理でセキュリティ対策

2020年09月30日

Azureに代表されるクラウドサービスは、どこからでも、どのデバイスからでも手軽にアクセスでき、とても便利なサービスです。しかし手軽に使えるからこそ、セキュリティ対策は万全を期す必要があります。Azureにはセキュリティ対策に最適な仕組みが用意されており、それが「Azure Key Vault」です。今回はAzure Key Vaultについて解説していきます。

SE
Azureにシステムを移行したのですがセキュリティが不安です。Azure Key Vaultがおすすめと聞きましたが、どのようなサービスなのでしょうか?
PM
クラウドを使用する上では、機密情報の管理は必要不可欠ですね。Azure Key Vaultはこの機密情報を一元管理してくれる仕組みです。これから一緒に確認していきましょう。

Azure Key Vaultとは

Vaultを日本語訳にすると「保管庫」と訳すことができます。システムで使用する機密情報を保管する保管庫としての役割を担ってくれます。また、その機密情報に対して、より安全にアクセスできる仕組みも備えています。

機密情報は具体的に、APIキー、パスワード、証明書などが挙げられます。これらの機密情報を一元的に管理することで、セキュリティリスクを低減させることが期待できます。
Azure Key Vaultでは、大きく分けて「キー」「シークレット」「証明書」の3種類が存在します。

キー
暗号化キーとも呼ばれ、データを暗号化する際に利用するものです。Azure Key Vaultのキーでは、RSA暗号と楕円曲線暗号の2種類の暗号化方式がサポートされています。

シークレット
機密情報として扱う必要のある文字列です。一例として挙げられるのが、パスワードです。Azure Key Vaultでは、シークレットの文字列は暗号化された状態で保管されています。それを参照する際に復号(復元)されるのが特徴です。

証明書
SSLまたはTLS証明書の作成や管理を行うことができます。また、他のAzure資産でも作成した証明書を使用することが可能です。

Azure Key Vaultの価格とプラン

Azure Key Vaultでは、2 つのサービスプランが用意されています。StandardとPremiumで使用できるセキュリティ機能と価格を以下の表にまとめました。

 StandardPremium
秘密情報の操作¥3.36/10,000トランザクション¥3.36/10,000トランザクション
証明書の操作更新:¥336/更新リクエスト
その他すべての操作:¥3.36/10,000トランザクション
更新:¥336/更新リクエスト
その他すべての操作:¥3.36/10,000トランザクション
Managed Azure Storageアカウントキーの交換¥112/更新リクエスト
(プレビュー期間中は無料)
¥112/更新リクエスト
(プレビュー期間中は無料)
ソフトウェアで保護されたキー
RSA 2048 ビットキー¥3.36/10,000トランザクション¥3.36/10,000トランザクション
RSA 3072 ビット
RSA 4096 ビット
楕円曲線暗号 (ECC) キー
¥16.80/10,000トランザクション¥16.80/10,000トランザクション
HSMで保護されたキー
RSA 2048 ビットキー利用不可キーあたり¥112/月
+ ¥3.36/10,000トランザクション
RSA 3072 ビット
RSA 4096 ビット
楕円曲線暗号 (ECC) キー
利用不可最初の250キー:キーあたり ¥560/月
251~1500キー:キーあたり ¥280/月
1501~4000キー:キーあたり ¥100.80/月
4001キー以上:キーあたり ¥44.800/月
+ ¥16.80/10,000トランザクション

キーコンテナの作成方法

1. Azure Portalにサインインし、「キーコンテナ」を検索します。

キーコンテナを検索

2. 画面中央に表示されている「キーコンテナの作成」ボタンを押下します。

キーコンテナの作成

3. 下記のように入力します。入力が完了したら画面下部の「確認および作成」ボタンを押下します。

キーコンテナ情報の入力

4. キーコンテナの作成が完了しました。

作成完了

シークレットの作成方法

1. 上記で作成したキーコンテナを選択し、キーコンテナのダッシュボード画面に遷移します。メニュー一覧から、「シークレット」を選択し、「生成/インポート」を選択します。

シークレットの生成/インポート

2. 新規作成画面にて、シークレットの情報を入力します。入力完了後、画面下部の「作成」ボタンを押下してシークレットを作成します。

シークレットの情報を入力

SE
Azure Key Vaultってはじめて聞きましたが、とても使い勝手が良さそうです。早速、社内のAzure管理に使っていきます。
PM
Azureには他にも便利なサービスが用意されています。もっとAzureの勉強をして、サービスを上手に使いこなしていきましょうね!

Azure Key Vaultを活用して、Azure資産を守りましょう

Azureには多種多様なサービスが用意されています。それらのサービスを使う場合には、パスワードやAPIキーなどが必要となってきます。これらは一元的に管理しなければセキュリティ低下の原因にもつながります。Azure Key Vaultを上手に使いこなして大切なAzure上の資産を厳格に管理しましょう。

>>>Azureの案件を探すならFEnet .NET Navi


.NET分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

求人一覧

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)