Managing Secrets at Scale - Mark Paluch

Skalieren von Microservices und der Betrieb von Docker-Containern mit Kubernetes liegen gerade im Trend. Aber wie steht es um Sicherheitsaspekte? Wo legen Sie Passwörter ab und wie werden diese verschlüsselt? Wo liegt die Verschlüsselung? Und wie oft werden die Zugangsdaten erneuert?
Moderne Systeme erfordern Zugriff auf eine Vielzahl vertraulicher Daten: Datenbankzugänge, API Keys, Anmeldedaten für Service-Kommunikation.
Traditionelle, händisch verwaltete Ansätze können mit dynamischen Deployments nicht mithalten. Entweder leidet die Sicherheit oder der Aufwand. Vertrauliche Daten sollten vertraulich bleiben und nicht in der Systemlandschaft verteilt werden.

Dieser Vortrag erklärt, wie sich hohe Sicherheitsmaßstäbe effizient mit dem Betrieb dynamischer Service-Instanzen vereinen lassen. In dieser Session lernen Sie das Secret Management System Vault von HashiCorp kennen, wie sicherheitsrelevante Daten (Zugangsdaten, Passwörter und Zertifikate) verwaltet und mit Spring Boot auf diese zugegriffen werden kann.

Mark Paluch arbeitet im Spring Data Team bei Pivotal an zahlreichen Open Source Projekten im Spring Ökosystem. Zu den neuesten Projekten aus seiner Feder zählt Spring Cloud Vault welches eine einfache Integration von Vault in Spring Anwendungen ermöglicht.