Let Code Rule

Dresden, 24. April 2018

Jan Dittberner // @jandd

Jan Dittberner

Jan Dittberner ist Software-Architekt bei der T-Systems Multimedia Solutions GmbH. Er arbeitet seit mehreren Jahren als Architekt in einem großen E-Mail-Infrastrukturprojekt für ein großes deutsches Telekommunikationsunternehmen. Daneben engagiert er sich im DevOps-Programm innerhalb der T-Systems MMS und beschäftigt sich intensiv mit Themen wie Automatisierung, Versionskontrolle mit Git und PKI.

In seiner Freizeit arbeitet er als Developer im Debian Projekt und als Infrastrukturteamlead bei CAcert mit.

Im Zuge von Virtualisierung, Cloud-Deployments und kurzlebigen Applikationscontainern stellt sich die Frage, wie man Zugangsdaten, private Schlüssel, Zertifikate und andere Credentials so ablegen kann, dass sie vor unbefugtem Zugriff geschützt sind. Mit Hashicorp Vault gibt es eine Lösung für eine gesicherte Ablage solcher Credentials. In der Session wird praktisch gezeigt, wie man diverse Credentials von Spring-Boot-Anwendungen
in Vault hinterlegen bzw. erzeugen kann und wie sich das in Spring und Java integrieren lässt. Folgende Möglichkeiten von Vault werden betrachtet:

- Vault Authentifizierung mit Tokens und Applikationsrollen
- Datenbank-Backend für dynamische Datenbank-Credentials
- PKI-Backend für dynamische Anwendungszertifikate
- Generic Secret-Backend