$30 off During Our Annual Pro Sale. View Details »

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

ino-kzy
March 16, 2019
Technology
2
570

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

ino-kzy

March 16, 2019
Tweet

Other Decks in Technology

See All in Technology
Dojo 20221130 Searching famous Malware
ichikawayasuhisa
0
110
[re:Invent 2022][Fin-JAWS #29]現地参加のみなさんがキラキラアップデートに目がくらんでいるスキに渋いアップデートをキャッチアップ!!
ykimi
1
290
Code Graphology
fr0gger
0
130
【ECCV2022】Dense_Siamese_Network_for_Dense_Unsupervised_Learning 解説
kionawalker
1
160
Best Practices for Applications on Kubernetes to Achieve Both Frequent Updates and Stability
hhiroshell
2
110
Oracle Cloud Infrastructure:2022年11月度サービス・アップデート
oracle4engineer
PRO
0
140
Oracleが提供するマイクロサービス開発基盤 / oracle-microservices-development-platform-overview
oracle4engineer
PRO
1
130
TreasureData Tech Talk 2022 - Journey to Improve Stability and Scalability of Plazma
yajirobee
0
210
OCI Search Service with OpenSearch ご紹介/search-service-overview
oracle4engineer
PRO
0
330
What's Data Lake ? Azure Data Lake best practice
ryomaru0825
3
1.3k
Microsoft Ignite 2022 Azure AI アップデート
hirosatogamo
0
220
Treasure Data TechTalk 2022 - TD CDP in 30 minutes
aamine
0
560

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
48
7.9k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
1
310
GraphQLの誤解/rethinking-graphql
sonatard
36
7.6k
What's in a price? How to price your products and services
michaelherold
231
9.6k
Designing for Performance
lara
599
64k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
The Invisible Customer
myddelton
111
12k
Code Reviewing Like a Champion
maltzj
508
38k
Build The Right Thing And Hit Your Dates
maggiecrowley
21
1.4k
Git: the NoSQL Database
bkeepers
PRO
417
60k
Support Driven Design
roundedbygravity
87
8.8k

Transcript

  1. © DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp

    Terraform & Vault Enterprise 勉強会 in 金沢

  2. © DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介

  3. © DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します

  4. © DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと

  5. © DMM.com デプロイフロー

  6. © DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行

    • サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ

  7. © DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ

  8. © DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー

  9. © DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ

    ソース

  10. © DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ

  11. © DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ

  12. © DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう

    • ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ

  13. © DMM.com 改善したフロー

  14. © DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ

  15. © DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ

  16. © DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に

    を立てオンプレ上で機密情報を管理することができる

  17. © DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ

  18. © DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ

    サーバ ソース

  19. © DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ

    サーバ

  20. © DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ

    サーバ

  21. © DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ

    サーバ

  22. © DMM.com 改善前 サーバ アプリケーション サーバ サーバ

  23. © DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善

  24. © DMM.com パスワード取得・置換処理

  25. © DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ

  26. © DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の

    改善後の

  27. © DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ

    からパスワードを取得 改善前の 改善後の

  28. © DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる

  29. © DMM.com

  30. © DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ

  31. © DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。

  32. © DMM.com 参考資料 • • • • • •