著名なパスワード管理ソフトウェアを提供する1Password(ワンパスワード)は、1Password環境で.envファイルをサポートする新機能を導入した。これにより、開発者のプロセスを簡素化し、デスクトップアプリケーションから安全に.envファイルを使用・共同作業できるようになった。1Password環境は、通常は環境変数として管理されるプロジェクトシークレットを保存、整理、管理できる安全なワークスペースを提供する。各環境は特定のプロジェクトまたはアプリケーション専用のスペースとして機能し、チームが一貫した認証情報の管理と維持を容易にする。
新しい.envファイル出力先により、開発者は安全かつローカルに保存されたこれらのシークレットを通常のワークフローで使用できるようになる。この機能は今月初めにベータ版としてリリースされ、既にユーザーから好意的なフィードバックを得ている。この統合により、開発者は使い慣れた.envワークフローを維持しながら、安全でないストレージや複雑なコラボレーションといった大きな欠点を解消できる。安全なストレージとアクセスは1Passwordデスクトップアプリケーションに直接統合されているため、コマンドラインでのセットアップ、インフラストラクチャーの変更、ディスクへのプレーンテキストのシークレットの保存は不要だ。この機能により、チームは環境変数を安全に共有および更新でき、安全でないファイルの受け渡しやシークレットのチャットへのコピーといったリスクを回避できる。
1Password環境はAWS Secrets Managerとの統合も提供しており、チームは本番環境でシークレットを安全に同期・使用できる。1Password環境のパブリックベータ版により、MacおよびLinuxでデスクトップパスワードマネージャーを使う全てのユーザーが、ローカルの.envファイルのマウントにアクセスできるようになった。多くの開発者は、開発環境でAPIキー、データベースURL、アクセストークンなどのアプリケーション認証情報の保存と読み込みに.envファイルを使っている。しかし、.envファイルは認証情報を平文で保存するため、チーム環境ではリスクが生じる可能性がある。
1Password環境は、ワークフローを複雑化させることなく、.envファイルを安全かつ使い慣れた方法で操作できるようにすることで、この問題に対処することを目指している。この新機能は、開発者がSSHキーや個人の認証情報に使っているのと同じ信頼性の高い保護を、.envファイルにも提供する。デスクトップパスワード マネージャーに直接組み込まれているため、アプリケーションはシークレットをディスクに書き込むことなく、必要な変数を読み取ることができる。アプリケーションがアクセスを要求すると、1Passwordはシークレットを安全に取得し、読み取ったシークレットは再び必要になるまで消去される。このアプローチにより、ワークフローが簡素化され、機密データの漏洩リスクが軽減され、セキュリティー確保が簡単になる。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
