[新製品・サービス]

HashiCorp、鍵管理クラウド「HCP Vault」をAWS日本リージョンから提供、パスワードを国内に保管可能に

2022年8月3日(水)日川 佳三(IT Leaders編集部)

HashiCorp Japanは2022年8月3日、マネージド型クラウドセキュリティサービス「HCP Vault」および「HCP Consul」について、AWSの日本リージョンから提供すると発表した。AWSの東京/大阪両リージョンで同年10月末から11月頭にかけて提供を開始する。HCP Vaultはパスワード/鍵の一元管理サービスで、HCP Consulはコンテナやサービス間の通信を安全に保つサービスである。今回、国内リージョンからの提供により、国内企業のセキュリティ要件を充たしてデータを国内に格納できるようにした。

 HashiCorp Japanは、マネージド型クラウドセキュリティサービス「HashiCorp Cloud Platform(HCP)」を提供している。HCPは、同社のシステム運用管理ソフトウェア群(Terraform、Vault、Consul、Packer、Boundary)をクラウド上で動作させ、運用管理サービス込みのマネージドサービスとしてそれぞれ提供している。

図1:マネージドクラウドサービス「HCP Vault」と「HCP Consul」を、日本国内リージョン(AWSの東京/大阪)で提供する。HCP Vaultでは、情報システムへのアクセスに使うパスワードや鍵などの情報を国内に保管できるようになる(出典:HashiCorp Japan)
拡大画像表示

 2022年10月末から11月頭にかけて、マネージドサービスのうち、「HCP Vault」と「HCP Consul」の2つについて、日本リージョンからも提供を開始する(図1)。

 HCP Vaultはパスワードや鍵を一元管理するソフトウェア。情報システムにアクセスする際に必要なシークレット情報(パスワードや鍵)を、ネットワーク上でキー/バリュー型で一元管理する。クライアントは、パスワードや鍵を自前で記録せずとも、Vaultに問い合わせることで、サーバーにアクセスするために必要なパスワードや鍵を得られる。ソフトウェアの性質上、セキュリティ要件として、どのIaaSのどのリージョンで動作しているかが重要である。

 一方のHCP Consulはコンテナやサービス間の通信を安全に保つソフトウェアで、コンテナやサービス同士を接続するサービスメッシュの機能を提供する。サービス間の通信を安全に保つため、HTTPS接続のクライアント認証機能や、アクセス権限によるアクセス制御機能を提供する。クラウド上で動作しているサービスを検出してサービスレジストリで管理する機能や、サービスの名前解決のための機能も提供する。

 HCP ConsulとHCP Vaultはいずれも、サービスの性質やセキュリティ要件上、どのIaaSのどのリージョンで動作しているかが重要である。これらの利用において、データをAWSの東京/大阪の両リージョンに格納できるようにする。

 なお、HCP VaultとHCP Consul以外のサービスについては、2022年10月末から11月頭の時点での国内提供の予定はない。また、マネージドサービスのうち、Terraformのクラウド型「Terraform Cloud」については、IaaSの種類やリージョンを含め、稼働環境を公開していない。Terraformは、クラウド環境で調達するサーバー/ストレージやネットワークなどの構成をコードで定義するInfrastructure as Code(IaC)のためのミドルウェアであり、ハイブリッドクラウドやマルチクラウド環境で利用可能である。

関連キーワード

HashiCorp / HCP Vault / Terraform / AWS / マネージドサービス / サービスメッシュ

関連記事

トピックス

[Sponsored]

HashiCorp、鍵管理クラウド「HCP Vault」をAWS日本リージョンから提供、パスワードを国内に保管可能にHashiCorp Japanは2022年8月3日、マネージド型クラウドセキュリティサービス「HCP Vault」および「HCP Consul」について、AWSの日本リージョンから提供すると発表した。AWSの東京/大阪両リージョンで同年10月末から11月頭にかけて提供を開始する。HCP Vaultはパスワード/鍵の一元管理サービスで、HCP Consulはコンテナやサービス間の通信を安全に保つサービスである。今回、国内リージョンからの提供により、国内企業のセキュリティ要件を充たしてデータを国内に格納できるようにした。

PAGE TOP