Pulumiが1Passwordと統合し、シークレット管理を強化

大手のInfrastructure as Code（IaC）プラットフォームであるPulumiは、人気のパスワード管理ツールである1Passwordとの新しい統合を発表した。Pulumiプラットフォーム内でのセキュリティーを強化し、シークレットの管理を簡素化するように設計されているこの統合は、1Password Go SDKを使用して構築され、1Password SDKベータ版に参加する最初のテクノロジーパートナーシップの1つとなっている。

この新しい統合は、Pulumiの環境、シークレット、構成（Pulumi ESC）ソリューションの一部であり、企業の拡大に伴って頻繁に発生するシークレットの増加を組織が管理できるようにすることを目指している。Pulumi ESCにより、企業は全てのアプリケーションと開発チームにわたってシークレット管理を一元化でき、開発者は好みのプログラミング言語を使用して、あらゆるクラウドプラットフォームでシークレットに安全にアクセス、共有、管理できるようになる。

この統合により、プラットフォームエンジニアリングチームは、1Passwordをアプリケーションやインフラストラクチャーで使用されるAPIキー、データベース認証情報、その他のシークレットの中央ストアとして使用できるようになる。これは、AWS Secrets ManagerやAzure Key Vaultなどのクラウドプラットフォームインフラストラクチャーを実行環境として活用しながら実現される。Pulumi ESCでは、1Passwordが各チームの信頼できる情報源として機能し、複数のクラウド環境にわたってシークレットをオーケストレーションするためにスクリプトを作成する必要がある。

Pulumiと1Passwordの統合は、今日の複雑なクラウド環境におけるシークレット管理の簡素化とセキュリティー確保に向けた重要な一歩だ。これにより、運用上のボトルネック、構成ミス、セキュリティー侵害につながるシークレットの拡散を防ぐことができる。Pulumi ESCを使用すると、ロールベースのアクセス制御（RBAC）で全ての環境を保護し、バージョン管理して、監査目的で全ての変更を完全にログに記録できる。これにより、開発者はPulumi ESCのCLI、API、Typescript、Python、Go SDK、およびPulumi Cloud UIを介して1Passwordに保存されているシークレットに簡単にアクセスできるため、ローカルディスクにプレーンテキストでシークレットを保存する必要がなくなる。

Pulumiと1Passwordのこのパートナーシップは、現代のインフラストラクチャーとエンジニアリングの実践において、IaCツールの重要性が高まっていることを証明している。これにより、クラウドインフラストラクチャーの自動化と管理が可能になり、一貫性があり、繰り返し可能で、スケーラブルなデプロイが可能になる。Pulumi ESCとの統合により、チームは1Passwordを信頼できる情報源として採用し、さまざまなクラウド環境の既存のツールやシステムと統合することが容易になる。

出典：1Password