昨今のクラウドネイティブなウェブアプリケーションにおいて、外部サービスとの連携は当たり前のように行われていますが、セキュリティ面において不安を覚えつつも設計, 実装している方は少なくないと思います。今回共有する資料では、Workload Identity Federation と呼ばれる(※)、外部サービスと連携する際のセキュアな認証方法について解説しています。
※ 注: 現時点では辞書に載っている用語ではないため解釈のズレはありますが、ここではリンク先記事にあるような仕組みの総称として捉えています。
- GitHub Actions からのキーなしの認証の有効化(GCP) 2021/12/21
- AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与 2022/7/8 *AWSがWorkload Identity Federationという用語を利用しているわけではありません
資料
Contributed by Yuki Sanada
TC3について
TC3は、「デジタル顧客接点トータルサービス」として、アイデンティティ管理、顧客データ基盤、変化につよいアーキテクチャの3つのポイントを抑えながらウェブサービス開発支援を行っております。今回ご紹介した Workload Identity Federation の考え方はお客様のデータを漏えいから守る一手段です。TC3はそういった表面上は見えないけれど大事な情報セキュリティも含めてご提案・構築のご支援をさせていただいております。
ご興味ある方はぜひ以下からサービスの詳細をご確認ください!
