IT-Tage 2016
12. - 15.12.2016
Frankfurt am Main

 

Session-Archiv

Mark Paluch

15.12.2016

16:00 - 16:45

Raum München

Session

Skalieren von Microservices und der Betrieb von Docker-Containern mit Kubernetes liegen gerade im Trend. Aber wie steht es um Sicherheitsaspekte? Wo legen Sie Passwörter ab und wie werden diese verschlüsselt? Wo liegt die Verschlüsselung? Und wie oft werden die Zugangsdaten erneuert? Moderne Systeme erfordern Zugriff auf eine Vielzahl vertraulicher Daten: Datenbankzugänge, API Keys, Anmeldedaten für Service-Kommunikation. Traditionelle, händisch verwaltete Ansätze können mit dynamischen Deployments nicht mithalten. Entweder leidet die Sicherheit oder der Aufwand. Vertrauliche Daten sollten vertraulich bleiben und nicht in der Systemlandschaft verteilt werden.

Dieser Vortrag erklärt, wie sich hohe Sicherheitsmaßstäbe effizient mit dem Betrieb dynamischer Service-Instanzen vereinen lassen. In dieser Session lernen Sie Vault kennen, wie sicherheitsrelevante Daten (Zugangsdaten, Passwörter und Zertifikate) verwaltet und mit Spring Boot auf diese zugegriffen werden kann.