JAX | 07. - 11. September 2020 Mainz

Vault in Action

Session
Bis 14. Mai: ✓ 5-Tages-Special ✓ Kollegenrabatt ✓ Bis zu 401 € sparen Jetzt anmelden
Infos
Dienstag, 12. Mai 2020
17:00 - 18:00

Weg mit den hart kodierten Zugangsdaten im Applikations-Code! Dafür gibt’s doch was von HashiCorp: Vault. Dessen initiale Integration erfordert erstaunlich wenig Aufwand und bietet per Default bereits eine Menge Schutz für sensible Daten. Nur muss sich jetzt die Webanwendung gegenüber Vault irgendwie authentifizieren und autorisieren und sollte ausschließlich Zugriff auf „ihre“ Credentials erhalten. Wer das geschafft hat kann zusätzlich den nächsten Schritt gehen und kann – je nach Datenbank bzw. Cloud – so manche statischen Zugangsdaten durch dynamische ersetzen. Credentials werden damit bei Bedarf dynamisch erzeugt und können direkt nach der Nutzung automatisch invalidiert werden. 

Die Session stellt dazu Vault in unterschiedlichen Szenarien vor und zeigt, wie (Spring Boot basierte) Webanwendungen von diesem Tool profitieren können. Neben der Authentifizierung und Autorisierung gegenüber Vault geht es auch um die Umstellung von statischen auf dynamische Geheimnisse und welche weiteren Möglichkeiten Vault für Webanwendungen bietet.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management