Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vaultの活用による セキュアなパスワード管理 / vault-secure-pass...
Search
ino-kzy
March 16, 2019
Technology
2
950
Vaultの活用による セキュアなパスワード管理 / vault-secure-password
ino-kzy
March 16, 2019
Tweet
Share
Other Decks in Technology
See All in Technology
extension 現場で使えるXcodeショートカット一覧
ktombow
0
200
FastAPIの魔法をgRPC/Connect RPCへ
monotaro
PRO
1
700
Windows で省エネ
murachiakira
0
160
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
120
PLaMoの事後学習を支える技術 / PFN LLMセミナー
pfn
PRO
9
3.7k
Tomorrow graphlib, Let us use everybody
hayaosuzuki
0
160
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
110
実装で解き明かす並行処理の歴史
zozotech
PRO
1
300
生成AIを活用したZennの取り組み事例
ryosukeigarashi
0
200
Goに育てられ開発者向けセキュリティ事業を立ち上げた僕が今向き合う、AI × セキュリティの最前線 / Go Conference 2025
flatt_security
0
330
許しとアジャイル
jnuank
1
110
自作LLM Native GORM Pluginで実現する AI Agentバックテスト基盤構築
po3rin
2
240
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
How to Ace a Technical Interview
jacobian
280
23k
A better future with KSS
kneath
239
17k
Faster Mobile Websites
deanohume
310
31k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
Agile that works and the tools we love
rasmusluckow
331
21k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
32
2.2k
Transcript
© DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp
Terraform & Vault Enterprise 勉強会 in 金沢
© DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介
© DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します
© DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと
© DMM.com デプロイフロー
© DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行
• サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ
© DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ
© DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー
© DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ
ソース
© DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ
© DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ
© DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう
• ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ
© DMM.com 改善したフロー
© DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ
© DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に
を立てオンプレ上で機密情報を管理することができる
© DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ
サーバ ソース
© DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ
サーバ
© DMM.com 改善前 サーバ アプリケーション サーバ サーバ
© DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善
© DMM.com パスワード取得・置換処理
© DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の
改善後の
© DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ
からパスワードを取得 改善前の 改善後の
© DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる
© DMM.com
© DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ
© DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。
© DMM.com 参考資料 • • • • • •
ktombow
monotaro
murachiakira
mdstoy
pfn
hayaosuzuki
janwerner
zozotech
ryosukeigarashi
flatt_security
jnuank
po3rin
garrettdimon
malarkey
tanoku
danielanewman
tammyeverts
jacobian
kneath
deanohume
keavy
bermonpainter
rasmusluckow
marcduiker
