Fastly Secret Store のご紹介 - エッジシークレットでエッジデータのセキュリティを強化
Secret Store とは?
Fastly の Secret Store はグローバルシークレット管理ソリューションの一種で、オリジンやアプリケーション、他の Fastly エッジのリソースへのセキュアなアクセスを拡張するのに役立ちます。シークレットを Fastly の Secret Store に保存し、Fastly Compute サービスで読み取ることができます。堅牢で高速かつシンプルなソリューションです。
Secret Store を構築した理由
シークレットの管理は容易ではありません。ペーストすべきでない場所にトークンをペーストしてしまったり、必要なアプリケーションの開発よりも暗号化の管理に多くの時間がとられたりすることはよくあります。このような悩みを解決するために私たちは Secret Store を構築しました。Compute SDK に含まれるシンプルな管理 API とシークレットへのアクセスによって、簡単に現行のシークレット管理をエッジに拡張し、構築に専念することができます。
いつ Secret Store を使用できるか?
今すぐご利用いただけます!私たちはこれまで1年以上かけて、当社のプロダクトの本番環境で Secret Store をテストしてきました。そしてこの度、すべての Compute サービスで Secret Store のご利用が可能になりました。すべての Fastly Compute サービスは Secret Store の機能にアクセスでき、最低ひとつのグローバルシークレットを使用できます。詳しくは Package Entitlements ページをご覧ください。
Secret Stores とシークレットは manage.fastly.com または Fastly API から追加できます。使用方法については、Developer Hub をご覧ください。
何から試すべきか?
Secret Store のテスターたちは、エッジにアクセスの認証情報を保存してオリジンを保護したり、API キーを保存してデータのワークフローを簡素化したり、以前に別のクラウドサービスで使用した認証情報を保存してエンドユーザーへのレスポンス時間を短縮したりしていました。
「オープンソースプロジェクトを運営する私たちは、常にコードを公開することと、私たちのインフラストラクチャのセキュリティを維持することの間でバランスを取る必要があります。Fastly の Secret Store のおかげでこれが簡単になりました。シークレットの安全性を維持しつつ、当社のグローバルクラウドのデプロイメント全体でシークレットに超高速アクセスできるという点において、Fastly を信頼しています。これで悩みがひとつ解消されたので、私たちは Kubernetes のインフラストラクチャの進化に専念することができます」- オープンインターネットの実現を目指す Fastly の取り組み「Fast Forward」のメンバーである Kubernetes Infrastructure Special Interest Group (SIG)
Fastly は以下を推奨します。
Amazon S3 の認証情報をエッジに保存してオリジンを保護する
一元化されたシークレットプラットフォームへの呼び出しを、エッジでのシークレットの読み込みに置き換えてレイテンシを削減する (スピードの違いを実感できます!)
社内で設計したシステムから Secret Store にシークレットを移行させ、グローバルアクセスの総コストを比較する
他の方々の取り組みに興味がおありですか? community.Fastly.com でディスカッションにご参加ください。
ぜひ実際にお試しください 早速 Fastly Compute のアカウントを作成してシークレットをエッジに置いてみてください。
さらに詳細が必要ですか? 今後予定されている Secret Store に関するライブストリ ーミングをお楽しみに!