Password Manager Proを利用したCI/CDプラットフォーム上の秘密管理

概要

継続的インテグレーション/継続的デリバリー(CI/CD)プラットフォームは企業活動における自動化を促進するツールです。CI/CDではパイプラインを用いて、人的管理を必要としないルーティンワークを実行するための設定管理を自動化します。これらのタスクの実行は他のシステム、アプリケーション、動作環境下のサービスに接続するために、往々にして特権パスワードやAPIキー、アクセストークンといった機密情報を要求します。大多数のDevOps環境下において、そのような証明書はスクリプトファイル内に平文で保存されます。そのためセキュリティーそして管理問題につながりうる業務遅延をきたすことなく、スムーズなタスクの実行を実現させてきました。

このようなプラクティスから発生する可能性があるリスクを軽減するために、Password Manager Proは、さまざまなCI/CDツールとの連携機能を提供することによって、DevOpsパイプラインに埋め込まれた認証情報を排除するのに役立ちます。さらに連携により、スクリプトファイル内にプレーンテキストで格納されるのではなく、タスクが実行されるたびに、必要な認証情報がPassword Manager Proの格納域から安全に取得されます。

現在、Password Manager Proのプラグインとして、以下のCI/CDプラットフォームを利用できます。