Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vaultの活用による セキュアなパスワード管理 / vault-secure-pass...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ino-kzy
March 16, 2019
Technology
1k
2
Share
Vaultの活用による セキュアなパスワード管理 / vault-secure-password
ino-kzy
March 16, 2019
Other Decks in Technology
See All in Technology
AIが自律的に働く時代へ Amazon Quick で実現するAIエージェント紹介
koheiyoshikawa
0
100
コードや知識を組み込む / Incorporate Code and Knowledge
ks91
PRO
0
170
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
79k
[OAWTT26][THR1028] Oracle AI Database 26ai へのアップグレード:ベストプラクティスと最新情報
oracle4engineer
PRO
1
110
Choose your own adventure in agentic design patterns
glaforge
0
150
運用システムにおけるデータ活用とPlatform
sansantech
PRO
0
120
Expiration of Secure Boot Certificates for vSphere Virtual Machines
mirie_sd
0
110
AI: Making Admin and Users, Lives Better
kbmsg
0
110
コミュニティ・勉強会を作るのは目的じゃない
ohmori_yusuke
0
260
260422_Sansan_Tech_Talk__関西_vol.3_データ活用のリアル__矢田__.pdf
sansantech
PRO
0
120
弁護士ドットコム株式会社 エンジニア職向け 会社紹介資料
bengo4com
1
180
CloudTrail を見つめ直してみる
kazzpapa3
1
120
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.4k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
340
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
Scaling GitHub
holman
464
140k
Code Review Best Practice
trishagee
74
20k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
530
Chasing Engaging Ingredients in Design
codingconduct
0
170
Embracing the Ebb and Flow
colly
88
5k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.2k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.4k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
490
Transcript
© DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp
Terraform & Vault Enterprise 勉強会 in 金沢
© DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介
© DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します
© DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと
© DMM.com デプロイフロー
© DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行
• サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ
© DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ
© DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー
© DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ
ソース
© DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ
© DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ
© DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう
• ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ
© DMM.com 改善したフロー
© DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ
© DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に
を立てオンプレ上で機密情報を管理することができる
© DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ
サーバ ソース
© DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ
サーバ
© DMM.com 改善前 サーバ アプリケーション サーバ サーバ
© DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善
© DMM.com パスワード取得・置換処理
© DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の
改善後の
© DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ
からパスワードを取得 改善前の 改善後の
© DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる
© DMM.com
© DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ
© DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。
© DMM.com 参考資料 • • • • • •
koheiyoshikawa
ks91
cybozuinsideout
oracle4engineer
glaforge
sansantech
mirie_sd
kbmsg
ohmori_yusuke
bengo4com
kazzpapa3
kevinliebholz
katarinadahlin
rmw
holman
trishagee
hatefulcrawdad
inesmontani
codingconduct
colly
uxyall
aleyda
honzajavorek
