Andreas Falks Session von der W-JAX 2017

Sicher ist sicher: Sensible Daten mit Spring Cloud Vault Config speichern und verwalten

Redaktion JAXenter

Das Ausführen mehrerer Microservices-Instanzen als Docker-Images oder in der Cloud ist aktuell weit verbreitet. Aber wie sieht es mit der Anwendungskonfiguration und den sensiblen Daten aus? Andreas Falk, Managing Consultant bei der NovaTec Consulting GmbH, zeigt in seiner Session von der W-JAX 2017, wie man die Anwendungskonfiguration mit Spring Cloud Config auslagern und sensible Daten sicher mit dem kürzlich veröffentlichten Spring-Cloud-Vault-Config-Projekt speichern kann.

Werden sensible Daten mehrfach in lokalen Konfigurationsdateien abgelegt? Werden dabei diese Daten womöglich immer noch unverschlüsselt im Klartext gespeichert? Falls die Daten wie z. B. Passwörter verschlüsselt sind, wo wird dann der Schlüssel für deren Entschlüsselung gespeichert? Werden Datenbankzugangsdaten regelmäßig geändert? Die und weitere Fragen beantwortet Andreas Falk in seiner Session von der W-JAX 2017. Nach einer allgemeinen Einführung in das Projekt Vault wird dargestellt, wie Spring Cloud Vault Config die Integration von Vault in die Anwendung vereinfacht. Nach dieser Session gibt es keine Ausreden mehr, Konfigurationen redundant immer wieder lokal abzulegen sowie sensible Daten unsicher zu verwalten. Dazu gibt es natürlich begleitend entsprechende Live-Demos, um die vorgestellten Konzepte in der Praxis zu zeigen.

Verteilte Konfiguration und Verwaltung sensibler Daten mit Spring Cloud Config und Vault from JAX TV on Vimeo.

Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit fünf Jahren bei der NovaTec Consulting GmbH als Managing Consultant tätig. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, Entwickler und Tester unterwegs. Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform. Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit.
Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: