The Bitwarden Blog

開発者の秘密管理にエンド・ツー・エンドの暗号化が不可欠な理由

authored by:Kasey Babcock
posted :
  1. Blog
  2. 開発者の秘密管理にエンド・ツー・エンドの暗号化が不可欠な理由

秘密管理のためのエンド・ツー・エンドの暗号化は、ビジネス全体のセキュリティに直接貢献する。開発者はデータの安全性とセキュリティを確保しなければなりませんが、エンドツーエンドの暗号化はそのための強力な手段です。さまざまな暗号化方法と、秘密管理ソリューションを評価している開発チームにとってエンドツーエンド暗号化が正しい選択である理由を探ってみよう。

エンド・ツー・エンド暗号化とは?

エンド・ツー・エンド暗号化とは、送信中のデータ列に権限のない第三者がアクセスできないようにする暗号方式です。このデータはあるエンドポイントで暗号化され、別のエンドポイントで復号化されるため、送信者と受信者のみがデータを復号化し読み取ることができます。

エンド・ツー・エンドの暗号化は、世界で最も機密性の高いデータを保護するため、世界中で活用されています。大量のユーザー・データを管理し、エンド・ツー・エンドの暗号化のような最高レベルのセキュリティ対策を実施しないベンダーは、批判の的となっている。例えばグーグルは、自社のGoogle Authenticator製品にエンドツーエンド暗号化を搭載していないとして、セキュリティ研究者とユーザーの両方から非難を浴びた。これに対してGoogleは、「Google Authenticatorの将来のバージョン」にエンドツーエンドの暗号化を導入すると発表した

エンドツーエンド暗号化による開発者秘密の保護

エンドツーエンドの暗号化は、APIキー、データベースパスワード、SSL/TLS証明書などの機密を安全に管理したい開発チームにとって非常に重要です。これらの秘密や、それらが保護する機密情報が一般に公開された場合、ビジネスとその顧客に悲惨な結果がもたらされるだろう。

多くの有名企業が、エンド・ツー・エンドの暗号化された秘密管理によって防げたかもしれない大規模なデータ漏洩の影響を経験している。たとえば、暗号通貨取引会社であるBinanceは2022年にデータ侵害を受け、名前、住所、電話番号、医療記録など10億人の顧客のアカウント情報が漏洩しました。攻撃者は、コード・スニペットに記載されたプレーン・テキストのアクセス・クレデンシャルを介して、このような顧客の機密情報にアクセスすることができた。

専用のシークレット・マネージャーのような一元化された場所で、エンド・ツー・エンドの暗号化を用いて開発者の秘密を保護することで、機密情報を不正アクセスから守り、データ漏洩の可能性を減らすことができる。

他の暗号化方法では、重要な機密を保護するのに十分な安全性が確保できない

すべての暗号化方法が同じように作られているわけではありません。残念ながら、市場に出回っている秘密管理ソリューションの多くは、エンドツーエンドの暗号化よりも安全性の低い暗号化方式を利用しており、特権的な開発者の秘密の安全性を危険にさらしています。秘密管理ソリューションで使用されている一般的な暗号化方式の違いをもう少し掘り下げてみましょう。

転送中の暗号化

多くのシークレットマネージャーは、シークレットを保護するためにトランジット中の暗号化を 利用しますが、これはエンドツーエンドの暗号化よりも安全性が低くなります。トランジット中の暗号化では、データがアクティブ( )であり、デバイス、ネットワーク、またはインフラストラクチャ間を移動しているときのみ暗号化されます。

以下の例では、データは送信者のデバイスからサーバーに移動するときのみ暗号化され、サーバー側のデータは潜在的な攻撃から保護されないままになっています。

転送中の暗号化

静止時の暗号化

他の秘密管理ソリューションでは、静止時の暗号化を使用して秘密を保護することもできる。この方法は、データがアクティブに使用されておらず、ハードドライブ、ラップトップ、フラッシュドライブ、クラウドストレージのような場所に保存されていないときにデータを暗号化する。静止時の暗号 化と転送時の暗号 化を組み合わせることで、セキュリティは若干強化されるが、その保護にはまだギャップがある。

以下の例では、データはストレージ・コンテナに移動される前に復号化されており、悪意のある行為者にとって潜在的なアクセス・ポイントが残されている。

保存時および転送中の暗号化

Bitwardenはエンドツーエンドの暗号化でお客様の重要な秘密を守ります。

エンドツーエンドの暗号化は、他の暗号化方法よりも安全です。エンドツーエンドの暗号化では、データは送信者から受信者に渡されるときに直ちに暗号化され、決して復号化されません。

エンドツーエンドの暗号化はより安全です

Bitwarden Secrets Managerで優れたセキュリティを体験してください。

Bitwarden Secrets Manager は、開発ライフサイクル全体にわたって大規模に秘密を安全に保存、管理、自動化、共有するための、ゼロ知識、エンドツーエンドで暗号化されたオープンソース ソリューションです。ゼロナレッジでは、暗号化キーにサービスプロバイダがアクセスできないため、エンドツーエンドで暗号化されたデータのセキュリティがさらに保証されます。Secrets Managerはシークレットを管理するための一元化された場所を提供するため、組織全体でシークレットが散在することが減り、管理者は機密情報やシステムへのアクセスを監視・管理できるようになります。

Bitwarden Secrets Manager のセキュリティ体制は、市場にある他の秘密管理ソリューションよりも強力です。ゼロ知識のエンドツーエンド暗号化に加えて、Bitwarden Secrets Manager は、Bitwarden IP、サーバー、Web アプリケーション全体のソース コード評価と侵入テストを含む、サードパーティによる年次セキュリティ監査の恩恵を受けます。活発な Bitwarden コミュニティは、 GitHubHacker One の公開バグ報奨金プログラムを通じて非公式のソースコード監査も実施しています。

Bitwardenはどのようにデータを暗号化するのですか?

Bitwarden は、データを保護するために複数の暗号化レイヤーを使用します。ボールト データには AES-CBC 256 ビット暗号化を使用し、暗号化キーの導出には PBKDF2 SHA-256 または Argon2 を使用します。データは、マスター パスワードから生成された暗号化キーを使用してのみ復号化できます。

Bitwarden Secrets Managerを始める

Bitwardenは、機密情報や認証情報を保護するために、世界中の何百万もの個人や企業から信頼されています。エンドツーエンドの暗号化を使用して開発者の秘密を保護し、Secrets Managerを有効にしてください!無料でサインアップするか、 7 日間のビジネス トライアルを選択して、Bitwarden Secrets Manager が提供するすべてのエンタープライズ機能をご確認ください。個別のご相談については、営業部までお問い合わせください。

Bitwardenが実際に動いているところを見る準備はできていますか?