Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=47 ino-kzy
March 16, 2019
Technology
2
440

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=128

ino-kzy

March 16, 2019
Tweet

Other Decks in Technology

See All in Technology
93aef1d166a8a3536538eff713f80307?s=48 flant
0
3.5k
A84b3c763c9c543069b7c02551e2720e?s=48 yuyamada
6
1.6k
4924e08c88a442edbffd87b91cb45131?s=48 zaki_lknr
0
530
252e6c31a6452aa80deb9ad0107975c7?s=48 attakei
0
220
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
1
140
653da54b52393252290d63096c98250a?s=48 iketomo1207
0
220
68753ad1beb5f665fa03ade3278f9e33?s=48 roadroller
2
420
285e58eafc0cffa03bdb9f612768434c?s=48 kelvinksps
1
130
3e8f61263f14a620f21d5f3f89c4b846?s=48 gamella
1
1.3k
5b47136bedcba2799edf4fcd27ea66d7?s=48 yaegashi
3
970
Be0f86176276318b4b9775d795278f7e?s=48 yushiku
5
920
4b2f3a64637b51e81813accbe8a98083?s=48 miura55
0
150

Featured

See All Featured
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
20
910
9128d500301ae51524e887bb680f471d?s=48 caitiem20
314
18k
24fc194843a71f10949be18d5a692682?s=48 gr2m
85
11k
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
331
36k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
98
5.6k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
315
21k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
96
3.2k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
364
63k
F29327647a9cff5c69618bae420792ea?s=48 tenderlove
58
3.7k
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
633
49k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
300
40k
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
10k

Transcript

  1. © DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp

    Terraform & Vault Enterprise 勉強会 in 金沢

  2. © DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介

  3. © DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します

  4. © DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと

  5. © DMM.com デプロイフロー

  6. © DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行

    • サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ

  7. © DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ

  8. © DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー

  9. © DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ

    ソース

  10. © DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ

  11. © DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ

  12. © DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう

    • ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ

  13. © DMM.com 改善したフロー

  14. © DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ

  15. © DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ

  16. © DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に

    を立てオンプレ上で機密情報を管理することができる

  17. © DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ

  18. © DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ

    サーバ ソース

  19. © DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ

    サーバ

  20. © DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ

    サーバ

  21. © DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ

    サーバ

  22. © DMM.com 改善前 サーバ アプリケーション サーバ サーバ

  23. © DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善

  24. © DMM.com パスワード取得・置換処理

  25. © DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ

  26. © DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の

    改善後の

  27. © DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ

    からパスワードを取得 改善前の 改善後の

  28. © DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる

  29. © DMM.com

  30. © DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ

  31. © DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。

  32. © DMM.com 参考資料 • • • • • •