Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vaultの活用による セキュアなパスワード管理 / vault-secure-pass...
Search
ino-kzy
March 16, 2019
Technology
2
880
Vaultの活用による セキュアなパスワード管理 / vault-secure-password
ino-kzy
March 16, 2019
Tweet
Share
Other Decks in Technology
See All in Technology
Raycast AI APIを使ってちょっと便利な拡張機能を作ってみた / created-a-handy-extension-using-the-raycast-ai-api
kawamataryo
0
100
なぜ私は自分が使わないサービスを作るのか? / Why would I create a service that I would not use?
aiandrox
0
760
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
150
2025-02-21 ゆるSRE勉強会 Enhancing SRE Using AI
yoshiiryo1
1
370
Classmethod AI Talks(CATs) #16 司会進行スライド(2025.02.12) / classmethod-ai-talks-aka-cats_moderator-slides_vol16_2025-02-12
shinyaa31
0
110
ユーザーストーリーマッピングから始めるアジャイルチームと並走するQA / Starting QA with User Story Mapping
katawara
0
210
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
2k
Culture Deck
optfit
0
430
全文検索+セマンティックランカー+LLMの自然文検索サ−ビスで得られた知見
segavvy
2
110
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
380
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
2.1k
Featured
See All Featured
Building Your Own Lightsaber
phodgson
104
6.2k
4 Signs Your Business is Dying
shpigford
182
22k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
What's in a price? How to price your products and services
michaelherold
244
12k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
630
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Transcript
© DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp
Terraform & Vault Enterprise 勉強会 in 金沢
© DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介
© DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します
© DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと
© DMM.com デプロイフロー
© DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行
• サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ
© DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ
© DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー
© DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ
ソース
© DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ
© DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ
© DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう
• ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ
© DMM.com 改善したフロー
© DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ
© DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に
を立てオンプレ上で機密情報を管理することができる
© DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ
サーバ ソース
© DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ
サーバ
© DMM.com 改善前 サーバ アプリケーション サーバ サーバ
© DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善
© DMM.com パスワード取得・置換処理
© DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の
改善後の
© DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ
からパスワードを取得 改善前の 改善後の
© DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる
© DMM.com
© DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ
© DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。
© DMM.com 参考資料 • • • • • •
kawamataryo
aiandrox
databricksjapan
yoshiiryo1
shinyaa31
katawara
oracle4engineer
jacopen
.png){kind=avatar}
optfit
segavvy
rince
kzkmaeda
phodgson
shpigford
panda_program
kevinliebholz
sonatard
aki_iinuma
lynnandtonic
michaelherold
tammyeverts
afnizarnur
philnash
