HashiCorp Vault: Ein Tool wird zum zentralen Baustein in unserer Sicherheitsarchitektur.
RTL Data hat binnen zwei Jahren eine Reise in die Google Public Cloud unternommen. Eine recht komplexe Infrastruktur ist entstanden. Das Management von Secrets wie etwa Zugangs- und Verbindungsdaten war die Motivation, einen Blick auf HashiCorp Vault zu werfen. Daraus wurde sehr schnell mehr.Vault übergibt den CI/CD-Umgebungen – kurzlebige – Zugangstoken zur Google Cloud, die Airflow-Installation entnimmt daraus ihre Verbindungsdaten. Kubernetes-Anwendungen lesen geschützte Daten live aus dem Vault direkt in secrets. Alles mit einem rollenbasierten Zugangsmodell, mit detaillierten Zugriffspolicies, mit GUI und API; alles, was das Herz begehrt.
Vorkenntnisse
- Grundlegende Kenntnis von Kubernetes- und Google-Cloud-Termini
Lernziele
- Die Session zeigt einige nützliche Anwendungen von HashiCorp Vault in Verbindung mit GitLab CI, Google Cloud Platform und Kubernetes.
Speaker
Alexander Behrendt ist Cloud Engineer bei RTL Technology, Schwerpunkt Google Cloud. Admin seit 28 Jahren in verschiedenen Welten.