Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
Copyright © 2021 HashiCorp CI/CDのワークフローを GitHub ActionsとHashiCorp Vaultで セキュアにしよう
Slide 2
Slide 2 text
Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto Kusama
Slide 3
Slide 3 text
CI/CDパイプライン
Slide 4
Slide 4 text
GitHub Actionsの場合 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry
Slide 5
Slide 5 text
問題になる場所 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry
Slide 6
Slide 6 text
問題になる場所 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry Access key, Secret key User/Password Token
Slide 7
Slide 7 text
問題になる場所 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry Access key, Secret key User/Password Token Personal Access Token SSH Key TLS Cert, Key
Slide 8
Slide 8 text
CI/CDのPipelineには “ちゃんと管理”しないといけない 情報がたくさんある
Slide 9
Slide 9 text
Vaultで解決しませんか クライアント 認証 ポリシー シークレットエンジン Login and Generate Token Authentication Attach the policy Secret Management Using the Token Dynamic Secret Audit 大事な情報を”ちゃんと”管理 ● 集中管理 ● 安全に保管 ● 安全に利用 ● 利用履歴の記録
Slide 10
Slide 10 text
シークレットエンジン クラウドプロバイダーのクレデンシャルや 秘密鍵、パスワード、その他機密情報を シンプルに、安全に保管 ▪ K/V Secret Engineを使って機密情報を保存し、素早く取り出す ▪ AWSやAzureなどのクラウドプロバイダーの機密情報を動的に作成した り、SSHの認証やActive Directoryのアクセス権限管理 ▪ 全てのトランザクションをACLで管理し、Audit Logに記録 ▪ 全てのデータは通信中も保管も自動で暗号化
Slide 11
Slide 11 text
GitHub Actions Vault内の機密情報をGitHub Actionsから利用可能
Slide 12
Slide 12 text
Demo
Slide 13
Slide 13 text
Demo On-Prem VM Push Self hosted runner Vault Docker Trigger container image
Slide 14
Slide 14 text
Additional Resources ● Vault GitHub Actions Learn Guide: https://learn.hashicorp.com/tutorials/vault/github-actions?in=vaul t/app-integration ● GitHub Vault-Action resource: https://github.com/hashicorp/vault-action\ https://github.com/marketplace/actions/vault-secrets ● Secure GitOps Workflows YouTube Webinar: https://www.youtube.com/watch?v=eN8QQCLrpyE
Slide 15
Slide 15 text
Thank You
[email protected]
www.hashicorp.com