Pierre-Jean Vardanéga | Voxxed Days Luxembourg

Pierre-Jean Vardanéga
Pierre-Jean Vardanéga Twitter

From Edge Laboratories

I'm a java software craftsman. I use to develop web applications. My favorite topics are xDD, Event sourcing, CQRS and all Spring ecosystem.

Blog: https://plus.google.com/111672338979080803324

archisec Architecture, Performance and Security

Gérer vos identifiants en toute sécurité avec Vault d'Hashicorp

Quickie

Comment gérez-vous les informations sensibles de votre configuration comme les identifiants de connexion à votre base de données ? En tant que développeur, vous les recevez d'un OPS qui les a générés et vous les ajoutez à votre fichier de configuration ? En tant qu'OPS, vous les ajoutez dans un fichier de configuration sur le serveur afin que l'application puisse les lire ?

Ces solutions sont sources d'erreurs. Parce que nous sommes humains, nous faisons des erreurs de syntaxe, nous oublions ces identifiants quelque part où ils ne devraient pas se trouver (dans un repo git, un serveur décommissionné et mal nettoyé, etc.) ou pire, les partageons avec d'autres membres du projet sous peine de ne plus maitriser leurs utilisations.

Pour éviter ces problèmes, je vous propose une introduction à Vault d'Hashicorp : un outil qui va gérer le cycle de vie de vos identifiants. Il va les générer et les renouveler automatiquement en se connectant directement à votre MySQL, Postgres, Cassandra, Consul, MongoDB ou RabbitMQ.

Une démo étant plus explicite, je montrerai comment l'utiliser avec une application Java en utilisant Spring Cloud.