Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=47 ino-kzy
March 16, 2019
Technology
2
350

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=128

ino-kzy

March 16, 2019
Tweet

Other Decks in Technology

See All in Technology
5d715b858124e0dd59af1a92e4397acd?s=48 y_temp4
0
110
F098812e012aee9cadc37e398c193d1c?s=48 tsukaman
1
150
66fabad28b40a99387ab582cd0e94a2d?s=48 hiromaaa03
1
100
706ff501573a736401aa4de5adc88e05?s=48 nihonbuson
2
850
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
190
703c34db2db0e609fddec6a5585ceccc?s=48 kenta_sato3
0
160
46fdd2ebc85d68659b83d5eb5c6a49aa?s=48 keisukeyamashita
2
330
Cd823abda454a7a2065fe6fe273ae84b?s=48 viva_tweet_x
2
230
7e3cdbf62ad6e34cf379443678b1b378?s=48 sogaoh
1
220
Cd891a89dfec6ca7bd278b5f5bd87c90?s=48 tzkoba
1
330
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
0
230
E8da8d13d06ca69dbe019ecad71ed2a4?s=48 vinaygaba
1
180

Featured

See All Featured
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
366
42k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
80
3.9k
9128d500301ae51524e887bb680f471d?s=48 caitiem20
300
16k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
183
14k
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
3
55
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
2
160
24fc194843a71f10949be18d5a692682?s=48 gr2m
82
11k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
253
36k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
70
7k
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
218
110k
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
60
2.4k

Transcript

  1. © DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp

    Terraform & Vault Enterprise 勉強会 in 金沢

  2. © DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介

  3. © DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します

  4. © DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと

  5. © DMM.com デプロイフロー

  6. © DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行

    • サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ

  7. © DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ

  8. © DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー

  9. © DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ

    ソース

  10. © DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ

  11. © DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ

  12. © DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう

    • ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ

  13. © DMM.com 改善したフロー

  14. © DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ

  15. © DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ

  16. © DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に

    を立てオンプレ上で機密情報を管理することができる

  17. © DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ

  18. © DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ

    サーバ ソース

  19. © DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ

    サーバ

  20. © DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ

    サーバ

  21. © DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ

    サーバ

  22. © DMM.com 改善前 サーバ アプリケーション サーバ サーバ

  23. © DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善

  24. © DMM.com パスワード取得・置換処理

  25. © DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ

  26. © DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の

    改善後の

  27. © DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ

    からパスワードを取得 改善前の 改善後の

  28. © DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる

  29. © DMM.com

  30. © DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ

  31. © DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。

  32. © DMM.com 参考資料 • • • • • •