Vault in Action (Dominik Schadow)

Weg mit den fest hinterlegten Zugangsdaten im Applikations-Code! Dafür gibt's nämlich was Kostenloses von HashiCorp: Vault.

Das initiale Setup von Vault erfordert erstaunlich wenig Aufwand und bietet per Default bereits eine Menge Schutz für sensible Daten.

Dafür muss sich die Webanwendung gegenüber Vault irgendwie authentifizieren und autorisieren und sie darf nur Zugriff auf „ihre“ Credentials erhalten. Wer das geschafft hat, kann zusätzlich den nächsten Schritt tun und je nach Datenbank bzw. Cloud einige statische Zugangsdaten durch dynamische ersetzen: Credentials zur Datenbank oder in die "Cloud“ werden dabei bei Bedarf dynamisch erzeugt und unmittelbar nach der Nutzung automatisch invalidiert.

Die Session stellt Vault in unterschiedlichen Szenarien vor und zeigt, wie Webanwendungen von diesem Tool profitieren können. Neben der dazu notwendigen Authentifizierung und Autorisierung gegenüber Vault geht es auch um die Umstellung von statischen auf dynamische Geheimnisse und darum, welche weiteren Möglichkeiten Vault für den Entwickler von Spring Boot basierten Webanwendungen bietet.“

Zielgruppe sind Java-Entwickler und -Architekten, wobei Vault nicht bekannt sein muss. Dauer wären dann 60-90 Minuten inkl. Fragen (kann dann ja auch mehr werden je nach Publikum).