Hardware Security Module (HSM) - CI/CD 用語集の定義
HSM は、暗号鍵を保護し、それらを露出させずに暗号操作を実行する耐タンパー性のハードウェアです。
hardware security module (HSM) とは、暗号鍵を生成、保存、使用する専用の耐タンパー性デバイスで、秘密鍵が平文でハードウェアから出ることは決してありません。
HSM は署名と暗号化のための最も強力な鍵保護を支え、多くの場合 pipeline が呼び出す KMS の背後にあります。
CI/CD において
artifact 署名の pipeline は HSM が保持する鍵を呼び出せるため、署名鍵がデバイスから出ることはなく、厳格な compliance 要件を満たせます。
関連ガイド
Key Management - CI/CD Glossary DefinitionKey Management: Key management is the disciplined generation, storage, distribution, rotation, and revocation…
Attestation - CI/CD Glossary DefinitionAttestation: An attestation is a signed, verifiable statement about an artifact or process, for example a cla…
Vault - CI/CD Glossary DefinitionVault: A vault is a secrets-management system that stores and controls access to tokens, passwords, certifica…