21. Mai 2019 Börse Dresden

Spring-Boot-Anwendungen mit Hashicorp Vault absichern

Im Zuge von Virtualisierung, Cloud-Deployments und kurzlebigen Applikationscontainern stellt sich die Frage, wie man Zugangsdaten, private Schlüssel, Zertifikate und andere Credentials so ablegen kann, dass sie vor unbefugtem Zugriff geschützt sind. Mit Hashicorp Vault gibt es eine Lösung für eine gesicherte Ablage solcher Credentials. In der Session wird praktisch gezeigt, wie man diverse Credentials von Spring-Boot-Anwendungen
in Vault hinterlegen bzw. erzeugen kann und wie sich das in Spring und Java integrieren lässt. Folgende Möglichkeiten von Vault werden betrachtet:

- Vault Authentifizierung mit Tokens und Applikationsrollen
- Datenbank-Backend für dynamische Datenbank-Credentials
- PKI-Backend für dynamische Anwendungszertifikate
- Generic Secret-Backend

Folien:

Beispielcode:
https://github.com/jandd/spring-boot-vault-demo

Wollen Sie Sponsoringpartner werden? Schauen Sie sich unsere Sponsoring Optionen an.

Jetzt Sponsor werden