シークレットマネージャー概要

Bitwardenシークレットマネージャーは、開発者、DevOps、およびサイバーセキュリティチームが、シークレットを中央で保存、管理、および大規模にデプロイすることを可能にします。シークレットマネージャーを使用して：

• 開発ライフサイクル全体にわたってシークレットを管理および展開します。すべてのリソースとアプリケーションのための秘密を作成し、自動化するための安全で体系的なアプローチを開発してください。

• 生産性を向上させ、安全に協力する。安全にシークレットを共有、取得、および開発チームに割り当てる - シークレットをハードコーディングしたり、メールアドレス、git、メッセージングシステムを通じて共有することはもうありません。

• 保護をレベルアップします。完全なエンタープライズセキュリティカバレッジのために、シークレットマネージャーの能力とパスワードマネージャーの管理能力を組み合わせてください。

シークレットマネージャーが使用する中心的なパラダイムは、以下の関係性です：

• シークレット: API キーなどの機密性の高いキーと値のペア。組織では安全に保管する必要があり、プレーン コードで公開したり、暗号化されていないチャネルで送信したりしてはなりません。

• プロジェクト: DevOps チームとサイバーセキュリティ チームによる管理アクセスのために論理的にグループ化されたシークレットのコレクション。

• サービス アカウント: 秘密のセットへのプログラムによるアクセスを必要とする、アプリケーションや展開パイプラインなどの人間以外のマシン ユーザー。

• アクセス トークン: サービス アカウントによるコンテナーに保存されているシークレットへのアクセスと、そのシークレットの復号化を容易にするキーのセット。

シークレットマネージャーは、特権開発環境内の非常に機密性の高い資格情報を保護し、管理するように設計されています。アクセスの多方向的なレイヤーと権限のレベルが、認証されたマシンと正しい権限を持つ人々だけが、あなたの保管庫内に保存された秘密を見たり操作したりできるように保証します。

Bitwardenは、セキュリティを最優先にした製品の開発に取り組んでいます。シークレットマネージャーは、パスワードマネージャーと同様に、

• オープンソース: すべてのソース コードは GitHub でホストされており、誰でも無料でレビューおよび監査できます。サードパーティーの監査会社やセキュリティ研究者は、定期的にそのために報酬を得ています。

• エンドツーエンドの暗号化：すべての秘密データの暗号化と復号化はクライアント側で行われます。つまり、暗号化されていないデータが当社のサーバーに到達することはありません。

• ゼロ知識暗号化: Bitwarden チーム メンバーは、あなたのシークレット、パスワード、マスター パスワードを見ることができません。

シークレットマネージャーは、ウェブアプリ、CLI、およびSDKを提供します。将来的には、より多くのSDKライブラリがサポートされるでしょう。

あなたのシークレット管理インフラストラクチャを設定するためのホームは、シークレットマネージャーのウェブアプリです。それを使用して秘密を追加し、組織化し、あなたのニーズに合わせて権限のシステムを作成し、アプリケーションで使用するためのアクセストークンを生成します。

シークレットマネージャー CLIは、アプリケーションやインフラストラクチャにシークレットを注入するための主要な手段です。それを使用して、認証済みのサービスアカウントを通じてアプリケーションに秘密を注入するスクリプトを作成します。

シークレットマネージャーソフトウェア開発キット（SDK）は、開発者がシークレット管理のためのアプリケーションを作成するのを支援します。シークレットマネージャーSDKは、BitwardenチームがGitHub Actionsのような人気のある製品とのディスクリートな統合を構築するために使用され、コミュニティによって自分たち自身のアプリケーションを構築するために使用することができます。

あなたのシークレット管理の旅の一部となることをとても楽しみにしていますし、この新しい冒険に私たちと一緒に参加してくれることを嬉しく思います。今すぐ Secrets Manager にサインアップしてください。