[デブサミ2018夏]Hashicorp Vault on Google Cloud Platform
更新日:2019.04.27
作成日:2018.07.27
【C-3】 Hashicorp Vault on Google Cloud Platform のメモ。
Vaultの思想
- Credential管理に開けるパラダイムシフト
- 煩雑になって来ている問題を解決するソリューションを提供するソフトウェア
課題
- パーミッション
- spreadsheetなど
- 保存場所
- ローカル、サーバ
- デプロイ
- 人が介入?
- 生成
- 適切なポリシー?
- 定期的な更新?
- 復号化/暗号化
- そもそも暗号化してる?
- シームレスにできるの?
Secure Secret Storage
- SecretをStorageに保存する前に暗号化する
Dynamic Secret
- オンデマンドのアカウントを発行できる
Data Encryption
- ストレージに保存する前に暗号化する
Lease & Renewal
- TTLが内蔵しているので、期限が切れればアカウントは失効する
Revocation
- アカウント失効の手続き
Vaultを使うと何が嬉しいの
e.g.
- ApplicationにVault Tokenを埋め込む
- MySQLにVaultようアカウントが必要
Related contents
TECH
2018.07.28
developers summit 2018 summer
TECH
2018.07.27
[デブサミ2018夏]Kaggleで描く成長戦略〜個人編・組織編〜
TECH
2018.07.27
[デブサミ2018夏]EdTechトップランナーに学ぶ!幸せに生きるための学び方
TECH
2018.07.27
[デブサミ2018夏]ソーシャルゲームを分析せよ!〜社内分析チームの立ち上げから学んだデータ分析のための組織と技術
TECH
2018.07.27
[デブサミ2018夏]富士フイルムソフトウエアはいかにして旧開発手法を捨ててGitHub Enterpriseを愛するようになったのか
TECH
2018.07.27
[デブサミ2018夏]AI時代におけるエンジニアの生存戦略
TECH
2018.07.27
[デブサミ2018夏]AIを支えるGPUコンピューティングの今
TECH
2011.02.21
プログラマが知るべき、たったひとつの大事なことがら -DeveloperSummit2011に行ってきました!!-