Slide 1

Slide 1 text

Copyright © 2021 HashiCorp CI/CDのワークフローを GitHub ActionsとHashiCorp Vaultで セキュアにしよう

Slide 2

Slide 2 text

Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto Kusama

Slide 3

Slide 3 text

CI/CDパイプライン

Slide 4

Slide 4 text

GitHub Actionsの場合 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry

Slide 5

Slide 5 text

問題になる場所 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry

Slide 6

Slide 6 text

問題になる場所 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry Access key, Secret key User/Password Token

Slide 7

Slide 7 text

問題になる場所 Actions Actions Actions push trigger trigger trigger Run tests Build Deploy 通知 Cloud Provider Registry Access key, Secret key User/Password Token Personal Access Token SSH Key TLS Cert, Key

Slide 8

Slide 8 text

CI/CDのPipelineには “ちゃんと管理”しないといけない 情報がたくさんある

Slide 9

Slide 9 text

Vaultで解決しませんか クライアント 認証 ポリシー シークレットエンジン Login and Generate Token Authentication Attach the policy Secret Management Using the Token Dynamic Secret Audit 大事な情報を”ちゃんと”管理 ● 集中管理 ● 安全に保管 ● 安全に利用 ● 利用履歴の記録

Slide 10

Slide 10 text

シークレットエンジン クラウドプロバイダーのクレデンシャルや 秘密鍵、パスワード、その他機密情報を シンプルに、安全に保管 ▪ K/V Secret Engineを使って機密情報を保存し、素早く取り出す ▪ AWSやAzureなどのクラウドプロバイダーの機密情報を動的に作成した り、SSHの認証やActive Directoryのアクセス権限管理 ▪ 全てのトランザクションをACLで管理し、Audit Logに記録 ▪ 全てのデータは通信中も保管も自動で暗号化

Slide 11

Slide 11 text

GitHub Actions Vault内の機密情報をGitHub Actionsから利用可能

Slide 12

Slide 12 text

Demo

Slide 13

Slide 13 text

Demo On-Prem VM Push Self hosted runner Vault Docker Trigger container image

Slide 14

Slide 14 text

Additional Resources ● Vault GitHub Actions Learn Guide: https://learn.hashicorp.com/tutorials/vault/github-actions?in=vaul t/app-integration ● GitHub Vault-Action resource: https://github.com/hashicorp/vault-action\ https://github.com/marketplace/actions/vault-secrets ● Secure GitOps Workflows YouTube Webinar: https://www.youtube.com/watch?v=eN8QQCLrpyE

Slide 15

Slide 15 text

Thank You [email protected] www.hashicorp.com