Das Ausführen mehrerer Microservices-Instanzen als Docker-Images oder in der Cloud ist aktuell weit verbreitet. Aber wie sieht es mit der Anwendungskonfiguration und den sensiblen Daten aus? Werden diese Daten mehrfach in lokalen Konfigurationsdateien abgelegt? Werden dabei die sensiblen Daten womöglich immer noch unverschlüsselt im Klartext gespeichert? Falls die Daten wie z. B. Passwörter verschlüsselt sind, wo wird dann der Schlüssel für deren Entschlüsselung gespeichert? Werden Datenbankzugangsdaten regelmäßig geändert?
In der Session von Andreas Falk wird gezeigt, wie man die Anwendungskonfiguration mit Spring Cloud Config auslagern und sensible Daten sicher mit dem kürzlich veröffentlichten Spring-Cloud-Vault-Config-Projekt speichern kann. Nach einer allgemeinen Einführung in das Projekt Vault wird dargestellt, wie Spring Cloud Vault Config die Integration von Vault in die Anwendung vereinfacht.
Nach dieser Session gibt es keine Ausreden mehr, Konfigurationen redundant immer wieder lokal abzulegen sowie sensible Daten unsicher zu verwalten.
Dazu gibt es natürlich begleitend entsprechende Livedemos, um die vorgestellten Konzepte in der Praxis zu zeigen.