
Azure Key Vaultとは?シークレットの管理でセキュリティ対策
Azureに代表されるクラウドサービスは、どこからでも、どのデバイスからでも手軽にアクセスでき、とても便利なサービスです。しかし手軽に使えるからこそ、セキュリティ対策は万全を期す必要があります。Azureにはセキュリティ対策に最適な仕組みが用意されており、それが「Azure Key Vault」です。今回はAzure Key Vaultについて解説していきます。
- SE
- Azureにシステムを移行したのですがセキュリティが不安です。Azure Key Vaultがおすすめと聞きましたが、どのようなサービスなのでしょうか?
- PM
- クラウドを使用する上では、機密情報の管理は必要不可欠ですね。Azure Key Vaultはこの機密情報を一元管理してくれる仕組みです。これから一緒に確認していきましょう。
目次
Azure Key Vaultとは
Vaultを日本語訳にすると「保管庫」と訳すことができます。システムで使用する機密情報を保管する保管庫としての役割を担ってくれます。また、その機密情報に対して、より安全にアクセスできる仕組みも備えています。
機密情報は具体的に、APIキー、パスワード、証明書などが挙げられます。これらの機密情報を一元的に管理することで、セキュリティリスクを低減させることが期待できます。
Azure Key Vaultでは、大きく分けて「キー」「シークレット」「証明書」の3種類が存在します。
キー
暗号化キーとも呼ばれ、データを暗号化する際に利用するものです。Azure Key Vaultのキーでは、RSA暗号と楕円曲線暗号の2種類の暗号化方式がサポートされています。
シークレット
機密情報として扱う必要のある文字列です。一例として挙げられるのが、パスワードです。Azure Key Vaultでは、シークレットの文字列は暗号化された状態で保管されています。それを参照する際に復号(復元)されるのが特徴です。
証明書
SSLまたはTLS証明書の作成や管理を行うことができます。また、他のAzure資産でも作成した証明書を使用することが可能です。
Azure Key Vaultの価格とプラン
Azure Key Vaultでは、2 つのサービスプランが用意されています。StandardとPremiumで使用できるセキュリティ機能と価格を以下の表にまとめました。
Standard | Premium | |
---|---|---|
秘密情報の操作 | ¥3.36/10,000トランザクション | ¥3.36/10,000トランザクション |
証明書の操作 | 更新:¥336/更新リクエスト その他すべての操作:¥3.36/10,000トランザクション | 更新:¥336/更新リクエスト その他すべての操作:¥3.36/10,000トランザクション |
Managed Azure Storageアカウントキーの交換 | ¥112/更新リクエスト (プレビュー期間中は無料) | ¥112/更新リクエスト (プレビュー期間中は無料) |
ソフトウェアで保護されたキー | ||
RSA 2048 ビットキー | ¥3.36/10,000トランザクション | ¥3.36/10,000トランザクション |
RSA 3072 ビット RSA 4096 ビット 楕円曲線暗号 (ECC) キー | ¥16.80/10,000トランザクション | ¥16.80/10,000トランザクション |
HSMで保護されたキー | ||
RSA 2048 ビットキー | 利用不可 | キーあたり¥112/月 |
+ ¥3.36/10,000トランザクション | ||
RSA 3072 ビット RSA 4096 ビット 楕円曲線暗号 (ECC) キー | 利用不可 | 最初の250キー:キーあたり ¥560/月 251~1500キー:キーあたり ¥280/月 1501~4000キー:キーあたり ¥100.80/月 4001キー以上:キーあたり ¥44.800/月 |
+ ¥16.80/10,000トランザクション |
キーコンテナの作成方法
1. Azure Portalにサインインし、「キーコンテナ」を検索します。
2. 画面中央に表示されている「キーコンテナの作成」ボタンを押下します。
3. 下記のように入力します。入力が完了したら画面下部の「確認および作成」ボタンを押下します。
4. キーコンテナの作成が完了しました。
シークレットの作成方法
1. 上記で作成したキーコンテナを選択し、キーコンテナのダッシュボード画面に遷移します。メニュー一覧から、「シークレット」を選択し、「生成/インポート」を選択します。
2. 新規作成画面にて、シークレットの情報を入力します。入力完了後、画面下部の「作成」ボタンを押下してシークレットを作成します。
- SE
- Azure Key Vaultってはじめて聞きましたが、とても使い勝手が良さそうです。早速、社内のAzure管理に使っていきます。
- PM
- Azureには他にも便利なサービスが用意されています。もっとAzureの勉強をして、サービスを上手に使いこなしていきましょうね!
Azure Key Vaultを活用して、Azure資産を守りましょう
Azureには多種多様なサービスが用意されています。それらのサービスを使う場合には、パスワードやAPIキーなどが必要となってきます。これらは一元的に管理しなければセキュリティ低下の原因にもつながります。Azure Key Vaultを上手に使いこなして大切なAzure上の資産を厳格に管理しましょう。