Oidc-SSH-ca
ベータOIDC経由でGitHub Actions向けに短期間有効なSSH証明書を発行します。
DevSecOpsDeveloper Tools
何をするのか
詳細
Oidc-SSH-caは、エフェメラルキーを生成し、OIDC経由で認証されたGitHub Actionsの呼び出し元に対して短期間のOpenSSHユーザー証明書を発行する小型のSSH認証局(CA)です。長期的なSSH秘密鍵をシークレットに保存する必要性をなくし、より安全な一時的資格情報に置き換えます。
誰に向いているか
こんな人に向いています
- •DevOpsチーム
- •セキュリティチーム
なぜ重要か
なぜこのツールを選んだのか
機密性の高いSSH鍵素材の露出を最小限に抑え、OIDCクレームを通じてワークフロー権限をきめ細かく制御することで、セキュリティと運用効率を向上させます。長期的な鍵管理に伴うリスクを軽減し、より厳格なアクセスポリシーへの準拠をサポートします。
差別化ポイント
何が違うのか
従来のソリューションとは異なり、Oidc-SSH-caは最小限の設定でGitHub Actionsとの統合に特化した、軽量なシングルバイナリツールです。
出典