Community

Vault in Action

: Zugangsdaten sicher verwalten heißt Daten schützen. Dominik Schadow, Experte für Java Security, empfiehlt uns Vault von HashiCorp und erklärt uns auch, warum.

Schluss mit den fest hinterlegten Zugangsdaten im Applikationscode! Dafür gibt’s jetzt was Besseres:  Vault. Das Tool von HashiCorp ist kostenlos, erfordert beim initialen Setup nur sehr wenig Aufwand und bietet per Default bereits eine ganze Menge an Schutz für sensible Daten. 

Dafür muss sich die Webanwendung gegenüber Vault zunächst authentifizieren und autorisieren, und sie darf auch nur Zugriff auf „ihre“ Credentials erhalten. Ist das der Fall, können wir den nächsten Schritt tun und je nach Datenbank bzw. Cloud einige statische Zugangsdaten durch dynamische ersetzen. Credentials zur Datenbank oder in die Cloud werden dabei bei Bedarf dynamisch erzeugt und unmittelbar nach der Nutzung automatisch invalidiert.

Dominik Schadow stellt Vault in unterschiedlichen Szenarien vor und zeigt, wie Webanwendungen und ihre IT-Security von diesem Tool profitieren können. Neben der dazu notwendigen Authentifizierung und Autorisierung gegenüber Vault geht es auch um die Umstellung von statischen auf dynamische Geheimnisse und darum, welche weiteren Möglichkeiten Vault für den Entwickler von Spring Boot basierten Webanwendungen bietet.

Zielgruppe des Talks sind Java-Entwickler und -Architekten, wobei Vault nicht als bekannt vorausgesetzt wird.

Über den Speaker:

Dominik Schadow verfügt über viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Experte für Java Security bei der BridgingIT GmbH. Sein Fokus liegt auf Architektur und Entwicklung von Java-Enterprise-Applikationen und deren sichere Entwicklung. Er ist Autor zahlreicher Fachartikel, regelmäßiger Speaker auf Konferenzen und hat mit Java Web Security ein sehr relevantes Buch zum Thema geschrieben.

Über die Java User Group Hessen:

Die Java User Group Hessen (JUGH) ist Teil des internationalen Netzwerkes von Java Communities, die sich der weltweiten Verbreitung von Java-Know-how verschrieben haben. Im Sommer 2009 wurde sie von Entwicklern der Micromata GmbH ins Leben gerufen und kann seither auf eine ganze Reihe spannender Workshops und Vorträge zum Thema Java zurückblicken. Die JUGH trifft sich einmal im Monat (in der Regel immer am letzten Donnerstag) in Kassel. Eine Voranmeldung ist meistens nicht nötig, der Eintritt ist frei.

Lust auf noch mehr spannende Videos zum Thema IT-Security? Wir empfehlen Statische Analysewerkzeuge für mehr Code Security mit Goran Piskachev und Ich will doch nur verschlüsseln, ebenfalls mit Vault und Dominik Schadow.

Sebastian Hardt