Weg mit den hart kodierten Zugangsdaten im Applikation-Code! Dafür gibt’s doch was von HashiCorp: Vault. Dessen initiale Integration erfordert erstaunlich wenig Aufwand und bietet per Default bereits eine Menge Schutz für sensible Daten. Nur muss sich jetzt die Webanwendung gegenüber Vault irgendwie authentifizieren und autorisieren und sollte ausschließlich Zugriff auf „ihre“ Credentials erhalten. Wer das geschafft hat kann zusätzlich den nächsten Schritt gehen und kann – je nach Datenbank bzw. Cloud – so manche statische Zugangsdaten durch dynamische ersetzen. Credentials werden damit bei Bedarf dynamisch erzeugt und können direkt nach der Nutzung automatisch invalidiert werden. 

Die Session stellt dazu Vault in unterschiedlichen Szenarien vor und zeigt, wie (Spring Boot basierte) Webanwendungen von diesem Tool profitieren können. Neben der Authentifizierung und Autorisierung gegenüber Vault geht es auch um die Umstellung von statischen auf dynamische Geheimnisse und welche weiteren Möglichkeiten Vault für Webanwendungen bietet.