Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=47 ino-kzy
March 16, 2019
Technology
2
370

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=128

ino-kzy

March 16, 2019
Tweet

Other Decks in Technology

See All in Technology
E783e2d26dc6388730b73ced1348c638?s=48 vkbaba
0
220
Fc099d9851ad91908e0c16a70aa2ddc1?s=48 tikson
1
340
Fccb5974b63d64636a7c90faf3bab51f?s=48 kikuzo
11
1.6k
4bbea750321e2a5f5611cca47b5a8788?s=48 sasaguchi
3
1.1k
8aba6de431668fc8d09977c0e33c63c1?s=48 jaguar_imo
0
160
Eeedbe91225c0207014a46f09eea1d30?s=48 nearmugi
1
150
8434e5fcdb11033234455d4b2bfb6bb3?s=48 voyage_tech
0
290
C265a1a7dadb2713ff2262025e91d133?s=48 akabekobeko
0
460
2011382f0f10050fbb5f08e80e2bd125?s=48 akuwano
0
130
57e8d22493c141fd3c7e7dbe62196c1b?s=48 uenitty
0
410
0102ef8594b9d3a74f45dfd5daa5ede4?s=48 yskmjp
0
210
1e8c5eaf563f965d3ba48b0054b1d955?s=48 shoichiron
8
3.6k

Featured

See All Featured
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
106
11k
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
254
19k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
15
1.2k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
69
1.3k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
230
790k
245cee81a9c424266e5e401d844ea881?s=48 lara
169
9.3k
24fc194843a71f10949be18d5a692682?s=48 gr2m
82
11k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
55
5.2k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
435
28k
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
27
890
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
399
20k

Transcript

  1. © DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp

    Terraform & Vault Enterprise 勉強会 in 金沢

  2. © DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介

  3. © DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します

  4. © DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと

  5. © DMM.com デプロイフロー

  6. © DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行

    • サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ

  7. © DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ

  8. © DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー

  9. © DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ

    ソース

  10. © DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ

  11. © DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ

  12. © DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう

    • ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ

  13. © DMM.com 改善したフロー

  14. © DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ

  15. © DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ

  16. © DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に

    を立てオンプレ上で機密情報を管理することができる

  17. © DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ

  18. © DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ

    サーバ ソース

  19. © DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ

    サーバ

  20. © DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ

    サーバ

  21. © DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ

    サーバ

  22. © DMM.com 改善前 サーバ アプリケーション サーバ サーバ

  23. © DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善

  24. © DMM.com パスワード取得・置換処理

  25. © DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ

  26. © DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の

    改善後の

  27. © DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ

    からパスワードを取得 改善前の 改善後の

  28. © DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる

  29. © DMM.com

  30. © DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ

  31. © DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。

  32. © DMM.com 参考資料 • • • • • •