• SIS Lab
    • >
    • Blog
    • >
    • [デブサミ2018夏]Hashicorp Vault on Google Cloud Platform

[デブサミ2018夏]Hashicorp Vault on Google Cloud Platform

更新日:2019.04.27 作成日:2018.07.27

【C-3】 Hashicorp Vault on Google Cloud Platform のメモ。

Vaultの思想

  • Credential管理に開けるパラダイムシフト
  • 煩雑になって来ている問題を解決するソリューションを提供するソフトウェア

課題

  • パーミッション
    • spreadsheetなど
  • 保存場所
    • ローカル、サーバ
  • デプロイ
    • 人が介入?
  • 生成
    • 適切なポリシー?
    • 定期的な更新?
  • 復号化/暗号化
    • そもそも暗号化してる?
    • シームレスにできるの?

Secure Secret Storage

  • SecretをStorageに保存する前に暗号化する

Dynamic Secret

  • オンデマンドのアカウントを発行できる

Data Encryption

  • ストレージに保存する前に暗号化する

Lease & Renewal

  • TTLが内蔵しているので、期限が切れればアカウントは失効する

Revocation

  • アカウント失効の手続き

Vaultを使うと何が嬉しいの

e.g.

  • ApplicationにVault Tokenを埋め込む
  • MySQLにVaultようアカウントが必要
B! Pocket

Related contents

TECH

2018.07.27

[デブサミ2018夏]Kaggleで描く成長戦略〜個人編・組織編〜

TECH

2018.07.27

[デブサミ2018夏]EdTechトップランナーに学ぶ!幸せに生きるための学び方

TECH

2018.07.27

[デブサミ2018夏]ソーシャルゲームを分析せよ!〜社内分析チームの立ち上げから学んだデータ分析のための組織と技術

TECH

2018.07.27

[デブサミ2018夏]富士フイルムソフトウエアはいかにして旧開発手法を捨ててGitHub Enterpriseを愛するようになったのか

TECH

2018.07.27

[デブサミ2018夏]AIを支えるGPUコンピューティングの今

TECH

2011.02.21

プログラマが知るべき、たったひとつの大事なことがら -DeveloperSummit2011に行ってきました!!-

TECH

2011.02.17

Developer Summit 2011 Day1に行ってきました!!

TECH

2010.12.08

デブサミの衝撃