Apidog を使用する際、HashiCorp Vault、Azure Key Vault、AWS Secrets Manager などの外部ボールトからシークレットを取得し、リクエスト送信時にグローバル変数のように使用できます。管理者は、チームおよびプロジェクト向けに外部ボールトとの連携を設定できます。これにより、ユーザーは OAuth 2.0 または自身のアクセストークンでログインし、シークレットを安全に取得できます。取得されたシークレットは暗号化され、ローカルクライアントに保存されるため、プライバシーとセキュリティが確保されます。ボールトプロバイダーの設定#
チームリソースページでは、チーム向けに複数のボールトプロバイダーを設定できます。各プロバイダーは、要件に応じて異なるプロジェクトに割り当てることができます。プロジェクト内では、その特定のプロジェクト向けにボールトプロバイダーをカスタマイズするか、チームレベルで設定されたプロバイダーを使用するかを選択できます。特定のプロバイダーについて詳しくは、以下をご覧ください。シークレットのリンクと取得#
1.
プロジェクト右上の環境メニューの横にあるボタンをクリックし、Vault Secrets を選択します。
2.
Value 入力ボックスで、外部ボールトに保存されているシークレットのメタデータ(例:engine、path、key)を設定します。必要なメタデータは、ボールトプロバイダーによって異なります。
3.
Fetch Secrets をクリックしてシークレットを取得します。取得したシークレットは安全に暗号化され、ローカルクライアントに保存されます。
シークレットの使用#
シークレットは、変数がサポートされている任意のコンテキストで、{{vault:key}} の構文に従って使用できます。スクリプト内では、await pm.vault.get("key") を使用してシークレットの値を取得できます。console.log を使用して値を出力した場合、セキュリティ上の理由によりマスクされます。シークレット値がチームメンバーと共有されることはありません。ただし、再設定の手間をなくすため、変数名とメタデータは共有されます。チームメンバーは適切な認可を使用してシークレットを取得できるため、コラボレーションとプライバシーのバランスを確保できます。
エンタープライズにとっての利点#
シークレットの安全な保管: ボールトは、API キー、パスワード、証明書、トークンなどの機密情報を安全に保管する方法を提供し、不正アクセスから保護されるようにします。
アクセス制御: ボールトにより、組織は厳格なアクセス制御ポリシーを定義でき、認可されたユーザーまたはサービスのみが特定のシークレットにアクセスできるようになります。
暗号化: ボールトは多くの場合、保存時および転送時のデータを保護する組み込みの暗号化を提供し、追加のセキュリティレイヤーを加えます。
監査とモニタリング: ボールトは監査およびモニタリング機能を提供し、誰がどのシークレットにいつアクセスしたかを追跡できます。これにより、コンプライアンス対応や不正アクセスの検出に役立ちます。
他のサービスとの連携: ボールトは、他のクラウドサービス(Apidog を含む)や DevOps ツールとシームレスに連携できるように設計されており、環境全体でのシークレット管理を容易にします。
一元管理: ボールトは、異なるアプリケーション、サービス、環境にわたってシークレットを一元的に管理する方法を提供し、管理の負担を軽減します。
リスク低減: 認証情報がアプリケーションにハードコードされたり、ソースコードに漏えいしたりする可能性を減らすことで、ボールトは認証情報露出のリスクを軽減します。
前提条件#