Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=47 ino-kzy
March 16, 2019
Technology
2
410

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=128

ino-kzy

March 16, 2019
Tweet

Other Decks in Technology

See All in Technology
14f2b7db383dec76a490bae09596e96c?s=48 last9
0
240
Fc099d9851ad91908e0c16a70aa2ddc1?s=48 tikson
0
240
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
640
D0f5daa7cc3a26140c06ea29e5e235cc?s=48 noriyukitakei
13
8.3k
B16717ef4b7aab0b253d933c3934f280?s=48 mixi_engineers
0
340
88dae28e3d082236f37db2f5c2db339d?s=48 keropiyo
0
260
40e86de32af123cd0460d2e5326c5573?s=48 abenben
1
310
E698a765c9d04ae52d5e1815b2007cfe?s=48 ufried
0
270
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
1
140
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
130
7975b9fd58c8945ae1c6b38747de7f28?s=48 line_developers_tw2
0
580
79fc33e55cacc42beef647541de24d58?s=48 yasuakiomokawa
1
340

Featured

See All Featured
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
360
62k
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
104
6.3k
5f83ef806155b403c3393160ce51f955?s=48 jlugia
217
16k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
266
17k
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
82
4.8k
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
20
800
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
259
24k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
502
36k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
203
20k
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
4
690
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
653
110k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
340
16k

Transcript

  1. © DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp

    Terraform & Vault Enterprise 勉強会 in 金沢

  2. © DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介

  3. © DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します

  4. © DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと

  5. © DMM.com デプロイフロー

  6. © DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行

    • サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ

  7. © DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ

  8. © DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー

  9. © DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ

    ソース

  10. © DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ

  11. © DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ

  12. © DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう

    • ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ

  13. © DMM.com 改善したフロー

  14. © DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ

  15. © DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ

  16. © DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に

    を立てオンプレ上で機密情報を管理することができる

  17. © DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ

  18. © DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ

    サーバ ソース

  19. © DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ

    サーバ

  20. © DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ

    サーバ

  21. © DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ

    サーバ

  22. © DMM.com 改善前 サーバ アプリケーション サーバ サーバ

  23. © DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善

  24. © DMM.com パスワード取得・置換処理

  25. © DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ

  26. © DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の

    改善後の

  27. © DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ

    からパスワードを取得 改善前の 改善後の

  28. © DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる

  29. © DMM.com

  30. © DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ

  31. © DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。

  32. © DMM.com 参考資料 • • • • • •