Das Thema "Sicherer Umgang mit Zugangsdaten" – gerade für funktionale Accounts - wurde über Jahre hin eher stiefmütterlich behandelt. Inzwischen sind glücklicherweise Passwörter im Quellcode von Anwendungen immer seltener zu finden. Diese zur Laufzeit in der Konfiguration zu hinterlegen, ist allerdings auch nur der erste Schritt. Zunehmende Automatisierung und komplexere verteilte Systeme stellen Entwicklung und Betrieb vor weitere Herausforderungen.
HashiCorp bietet mit Vault ein Werkzeug, um sicher mit "Secrets" umzugehen. Dieser Vortrag gibt einen Überblick über die Funktionsweise von Vault und zeigt, welche Probleme damit zu lösen sind. Dabei wird außerdem auf den Betrieb und die benötigte Infrastruktur eingegangen.
Vorkenntnisse
Der Vortrag spricht Devs und Ops an und erfordert darüber hinaus keine speziellen Vorkenntnisse.
Lernziele
Vaults Funktionsweise und Anwendungsfälle kennen lernen.
// Simon Kölsch
arbeitet als Consultant bei innoQ mit dem Schwerpunkt Webarchitektur und Security. Begeistern kann er sich für Lösungen, die über den klassischen "Enterprise-Monolithen" hinausgehen. In seiner Freizeit druckt er Dinge aus Plastik.