Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=47 ino-kzy
March 16, 2019
Technology
2
400

Vaultの活用による セキュアなパスワード管理 / vault-secure-password

E26eaabeb009159b75e894a024cbc584?s=128

ino-kzy

March 16, 2019
Tweet

Other Decks in Technology

See All in Technology
7e4a2bb25d7be5aacfb043dfe32c46b4?s=48 kaniza
0
120
C75d933a1fe7006740250081b4c9c697?s=48 uzabasetech
3
820
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
0
3.8k
8a84268593355816432ceaf78777d585?s=48 dena_tech
0
200
Ad2155c75c67c0100dd008ad10858de5?s=48 legalforce
PRO
4
370
D9130a0952480278c7f44527c6989da7?s=48 syoshie
1
700
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
0
220
18c4748985323ef0e69f3436f89fbdb8?s=48 hiroyaiizuka
0
200
Ff1cf99c7a71928f886c3b6c7c95b1da?s=48 masakazu
0
200
Db4af41c084fb66f56725d0b3b40fb09?s=48 go5paopao
4
550
D6fc8a819afa94f464fe322032a6687f?s=48 mahito
0
270
362e55239a0463356377118628470d15?s=48 mot_ai_tech
0
130

Featured

See All Featured
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
167
7.3k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
219
15k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
18k
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
332
29k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
117
4.9k
1f74b13f1e5c6c69cb5d7fbaabb1e2cb?s=48 sferik
610
55k
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
116
7.2k
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
627
44k
91cefdf141106fa10674aae74ce05890?s=48 yeseniaperezcruz
302
31k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
321
53k
A9704266587836f7e784235e5073b93e?s=48 jmmastey
10
630
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
233
860k

Transcript

  1. © DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp

    Terraform & Vault Enterprise 勉強会 in 金沢

  2. © DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介

  3. © DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します

  4. © DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと

  5. © DMM.com デプロイフロー

  6. © DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行

    • サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ

  7. © DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ

  8. © DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー

  9. © DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ

    ソース

  10. © DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ

  11. © DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ

  12. © DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう

    • ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ

  13. © DMM.com 改善したフロー

  14. © DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ

  15. © DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ

  16. © DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に

    を立てオンプレ上で機密情報を管理することができる

  17. © DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ

  18. © DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ

    サーバ ソース

  19. © DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ

    サーバ

  20. © DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ

    サーバ

  21. © DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ

    サーバ

  22. © DMM.com 改善前 サーバ アプリケーション サーバ サーバ

  23. © DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善

  24. © DMM.com パスワード取得・置換処理

  25. © DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ

  26. © DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の

    改善後の

  27. © DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ

    からパスワードを取得 改善前の 改善後の

  28. © DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる

  29. © DMM.com

  30. © DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ

  31. © DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。

  32. © DMM.com 参考資料 • • • • • •