Speaker
✓ Bis zu 360 € sparen
✓ Arduino oder Echo Dot gratis
✓ Kollegenrabatt
Jetzt anmelden
✓ See you in 2023
✓ Wir sehen uns in 2023
Infos
Beschreibung
Weg mit den hart kodierten Zugangsdaten im Applikation-Code! Dafür gibt’s doch was von HashiCorp: Vault. Dessen initiale Integration erfordert erstaunlich wenig Aufwand und bietet per Default bereits eine Menge Schutz für sensible Daten. Nur muss sich jetzt die Webanwendung gegenüber Vault irgendwie authentifizieren und autorisieren und sollte ausschließlich Zugriff auf „ihre“ Credentials erhalten. Wer das geschafft hat kann zusätzlich den nächsten Schritt gehen und kann – je nach Datenbank bzw. Cloud – so manche statische Zugangsdaten durch dynamische ersetzen. Credentials werden damit bei Bedarf dynamisch erzeugt und können direkt nach der Nutzung automatisch invalidiert werden.
Die Session stellt dazu Vault in unterschiedlichen Szenarien vor und zeigt, wie (Spring Boot basierte) Webanwendungen von diesem Tool profitieren können. Neben der Authentifizierung und Autorisierung gegenüber Vault geht es auch um die Umstellung von statischen auf dynamische Geheimnisse und welche weiteren Möglichkeiten Vault für Webanwendungen bietet.
This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .