HashiCorp の年次イベント HashiConf 2024 の Day 2 にて HCP Vault Radar がパブリックベータとして公開されました!
HCP Vault Radar は HashiCorp が提供するプラットフォーム「HashiCorp Cloud Platform (HCP)」で利用できるシークレット スキャンの製品です。 コード内の管理されていないシークレットの検出と識別を自動化し、セキュリティチームが漏洩したシークレットを修正するための適切なアクションを実行できるようになります。
パブリックベータの発表前にいくつか機能は公開されていましたが、今回新しくエンタープライズ向けの機能が追加されました。
- Radar Agent
- Pre-receive scanning
- Remediation guidance
Radar Agent はユーザ側でシークレットスキャン用のエージェントをホストする機能です。 GitHub Enterprise Server などの HCP からパブリックアクセスできないリソースをスキャンしたい場合などに利用できます。
Pre-receive scanning はシークレットが Git リポジトリに公開されることを事前に検出する機能です。 この機能は専用のスクリプトを GitHub Enterprise Server などの Git サーバにある pre-recieve hooks に登録します。 クライアントからの Git push で Git サーバがコミットを受信する前に専用スクリプトが実行されて、コミットに含まれるシークレットを検出してコミットを拒否し、シークレットが公開されることを防ぎます。
Remediation guidance はシークレットの漏洩を検出した際に対処する方法(ガイダンス)を提供します。 漏洩したシークレットがアクティブか非アクティブか等の状況に応じたガイダンスのほか、セキュリティチームがカスタマイズした手順を用意して Vault Radar 経由で開発チームに公開できます。
今回公開された HCP Vault Radar はパブリックベータとして無料で使えますので、ぜひお試しください。
