CredHub

Cloud Foundryのセキュアな資格証明書管理

CredHubは、Cloud Foundryエコシステムの資格証明書の生成、保存、アクセスを管理します。

資格証明書の集中管理センター

暗号化された資格証明書の生成、保存、およびライフサイクル管理のための安全な中央制御ポイントを活用しましょう。Pivotal Cloud Foundryの運用管理から資格管理を分離することで、開発者はパスワードのローテーションを気にすることなく日々のワークフローに集中できます。

ロギングとアクセス制御で監査の完璧を期す

監査ログを維持し、外部のログアグリゲータにデータを容易に転送して、コンプライアンス要件をすべて満たす資格履歴の信頼できるソースを作成します。CredHubは、資格アクセスのすべてのインスタンスをログに記録するため、認証情報へのアクセスが行われるたびに包括的な記録を維持することができます。

コマンドラインインターフェースを使用した容易な機密管理

CredHubのCLIを使用して、CredHubサーバーと相互に通信します。この直感的なツールを使用して、パスワード、認証、認証局などを取得、設定、生成し、安全に保管します。

ビデオを見る
クラウドネイティブセキュリティ:入れ替え、修復、更新

概要

CredHubは、資格証明書の生成、保管、ライフサイクル管理、ロギング、およびアクセス制御に対する中央管理ポイントです。


仕組み

CredHubは、BOSH VM上で動作して、認証情報が侵害される可能性のある攻撃対象領域を最小限に抑える安全な資格情報管理コンポーネントです。CredHubは、REST APIとCLIで構成されています。REST APIは、Config Server API仕様に準拠しています。CredHubは、ユーザーアカウント認証(UAA)と統合され、コア認証とフェデレーション機能を提供するOAuth2リソースサーバーです。

パスワード、認証情報、sshキー、rsaキー、任意の値(文字列とJSON blob)などの資格情報を管理します。CredHubは、このような資格情報を取得、設定、生成し、安全に保存するためのCLIとAPIを提供します。

CredHubは、Pivotal Cloud Foundryのデプロイメントの資格情報の生成と保護に役立つ次のようなさまざまな機能を実行します。

  • 保存のためのデータの保護
  • 認証と権限付与
  • ログへのアクセスと変更
  • データの型付け
  • 資格証明書の生成とバージョン管理
  • 資格証明書メタデータ
"

cloudfoundry.orgのドキュメントを読む

タイルデベロッパー向けのドキュメントを読む





始める

お問い合わせ
ご関心をお寄せいただきありがとうございます!

私たちはすぐにご連絡いたします。