Gérer vos identifiants en toute sécurité avec Vault d'Hashicorp

Linux

Comment gérez-vous les informations sensibles de votre configuration comme les identifiants de connexion à votre base de données ? En tant que développeur, vous les recevez d'un OPS qui les a générés et vous les ajoutez à votre fichier de configuration ? En tant qu'OPS, vous les ajoutez dans un fichier de configuration sur le serveur afin que l'application puisse les lire ?

Ces solutions sont sources d'erreurs. Parce que nous sommes humains, nous faisons des erreurs de syntaxe, nous oublions ces identifiants quelque part où ils ne devraient pas se trouver (dans un repo git, un serveur décommissionné et mal nettoyé, etc.) ou pire, les partageons avec d'autres membres du projet sous peine de ne plus maitriser leurs utilisations.

Pour éviter ces problèmes, je vous propose une introduction à Vault d'Hashicorp : un outil qui va gérer le cycle de vie de vos identifiants. Il va les générer et les renouveler automatiquement en se connectant directement à votre MySQL, Postgres, Cassandra, Consul, MongoDB ou RabbitMQ.

Une démo étant plus explicite, je montrerai comment l'utiliser avec une application Java en utilisant Spring Cloud.