SIS Lab
>
Blog
>
This page

[デブサミ2018夏]Hashicorp Vault on Google Cloud Platform

更新日:2019.04.27 作成日:2018.07.27

#デブサミ #Hashcorp

【C-3】 Hashicorp Vault on Google Cloud Platform のメモ。

Vaultの思想

Credential管理に開けるパラダイムシフト
煩雑になって来ている問題を解決するソリューションを提供するソフトウェア

課題

パーミッション
- spreadsheetなど
保存場所
- ローカル、サーバ
デプロイ
- 人が介入？
生成
- 適切なポリシー？
- 定期的な更新？
復号化/暗号化
- そもそも暗号化してる？
- シームレスにできるの？

Secure Secret Storage

SecretをStorageに保存する前に暗号化する

Dynamic Secret

オンデマンドのアカウントを発行できる

Data Encryption

ストレージに保存する前に暗号化する

Lease & Renewal

TTLが内蔵しているので、期限が切れればアカウントは失効する

Revocation

アカウント失効の手続き

Vaultを使うと何が嬉しいの

e.g.

ApplicationにVault Tokenを埋め込む
MySQLにVaultようアカウントが必要

Related contents

Eyecatch

TECH

2018.07.28

developers summit 2018 summer

Eyecatch

TECH

2018.07.27

[デブサミ2018夏]Kaggleで描く成長戦略〜個人編・組織編〜

Eyecatch

TECH

2018.07.27

[デブサミ2018夏]EdTechトップランナーに学ぶ！幸せに生きるための学び方

Eyecatch

TECH

2018.07.27

[デブサミ2018夏]ソーシャルゲームを分析せよ！〜社内分析チームの立ち上げから学んだデータ分析のための組織と技術

Eyecatch

TECH

2018.07.27

[デブサミ2018夏]富士フイルムソフトウエアはいかにして旧開発手法を捨ててGitHub Enterpriseを愛するようになったのか

Eyecatch

TECH

2018.07.27

[デブサミ2018夏]AI時代におけるエンジニアの生存戦略

Eyecatch

TECH

2018.07.27

[デブサミ2018夏]AIを支えるGPUコンピューティングの今

Eyecatch

TECH

2011.02.21

プログラマが知るべき、たったひとつの大事なことがら -DeveloperSummit2011に行ってきました!!-