• SIS Lab
  • >
  • Blog
  • >
  • [デブサミ2018夏]Hashicorp Vault on Google Cloud Platform

[デブサミ2018夏]Hashicorp Vault on Google Cloud Platform

更新日:2019.04.27 作成日:2018.07.27

【C-3】 Hashicorp Vault on Google Cloud Platform のメモ。

Vaultの思想

  • Credential管理に開けるパラダイムシフト
  • 煩雑になって来ている問題を解決するソリューションを提供するソフトウェア

課題

  • パーミッション
    • spreadsheetなど
  • 保存場所
    • ローカル、サーバ
  • デプロイ
    • 人が介入?
  • 生成
    • 適切なポリシー?
    • 定期的な更新?
  • 復号化/暗号化
    • そもそも暗号化してる?
    • シームレスにできるの?

Secure Secret Storage

  • SecretをStorageに保存する前に暗号化する

Dynamic Secret

  • オンデマンドのアカウントを発行できる

Data Encryption

  • ストレージに保存する前に暗号化する

Lease & Renewal

  • TTLが内蔵しているので、期限が切れればアカウントは失効する

Revocation

  • アカウント失効の手続き

Vaultを使うと何が嬉しいの

e.g.

  • ApplicationにVault Tokenを埋め込む
  • MySQLにVaultようアカウントが必要

Related contents