HashiCorpは7月31日(米国時間)、HCP Terraformにおいて「Hold Your Own Key(HYOK)」機能の一般提供を開始した。
HYOKは、stateファイルやplanファイルなどのTerraformアーティファクトに含まれる機密情報を、顧客が管理する暗号鍵で暗号化できるようにし、データの所有権とセキュリティを強化する。
Terraformアーティファクトは、インフラ構築プロセスで生成されるファイルで、構成のマッピングやメタデータ保持に用いられる。しかし、認証情報や暗号鍵などのシークレットをプレーンテキストで含む場合があり、セキュリティチームにとってリスク要因となっていた。従来も暗号化は行われていたが、厳格なコンプライアンス要件を持つ顧客からは、暗号化の鍵管理を自社で行いたいという要望が寄せられていた。
HYOKでは、Vault Enterprise、AWS KMS、Azure Key Vault、Google Cloud KMSなどのKey Management Serviceのプロバイダーをサポート。HCP Terraformエージェントプールと組み合わせることで、アーティファクトをアップロード前に暗号化する。これにより、プレーンテキストのシークレットを含まない状態でファイルの可視性を確保でき、完全な鍵管理権限を保持できる。
HYOKはHCP TerraformのPremiumティアで利用可能であり、組織レベルでの設定が必要となる。詳細は公式ドキュメントを参照。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
