Einladung zum 72. FRAOSUG Treffen, nachzulesen auch unter fraosug.de ### Wann ###
Dienstag, 18. September 2018 – 18:30 bis ca. 21 Uhr ### Agenda ### 1. Begrüßung 2. Zertifikatsverteilung mit Vault, Vortrag von Christopher J. Ruwe Im Continuous Deployment Umfeld stellt das Management von Secrets eine besondere Herausforderung dar. In den Deployment-Code eingescheckt werden können/sollen sie nicht, aber der Deployment-Automat benötigt eine Möglichkeit, auf alle Komponenten des abzusichernden Kommunikations-Systems Secrets auszurollen. Hashicorp Vault bietet eine Lösungsmöglichkeit für dieses Problem an: Es kann als statischer Secret-Store für den Deployment-Automaten dienen und dem Provisionierungs-Automaten auditierbar secrets bereitstellen. Geschickter aber ist es, Secrets dynamisch mit sehr beschränkter Gültigkeit zu erzeugen und diese nur den beteiligten Komponenten über One-Time Passwords bekanntzugeben. Im Vortrag will ich einen Überblick über die Anforderungen an Secrets in einem CI/CD-Umfeld darstellen und danach die (nicht-technischen) Protokolle für die Zertifikats-Verteilung (TLS und ssh) zeigen. Wenn wir bei der ganzen Theorie dazu kommen (hoffentlich) möchte ich zeigen, wie mit Hashicorp Vault Systeme mit sehr kurzlebigen Zertifikaten aus einer eigenen CA versorgt werden können. 3. Diskussion ### Wo ### Goethe Universität Frankfurt Campus Bockenheim Juridicum/Mehrzweckgebäude 10. OG, Raum 1001 (ehem. Senatszimmer) Senckenberganlage 31/33 60325 Frankfurt am Main Wegbeschreibung: https://maps.google.com/maps/ms?ie=UTF&msa=0&msid=203173489569500850613.0004dac8ab137006fb9ef&dg=feature ### Verpflegung ### Getränke werden gestellt. Pizza für angemeldete Teilnehmer auf Umlage. ### Anmeldung ### Bitte anmelden, damit wir planen können: https://owncloud-002.qutic.com/index.php/apps/polls/poll/BgOTxQVcNGaQEB1i Wir freuen uns auf eine zahlreiche Teilnahme und in der Zukunft viele weitere spannende und kurzweilige Treffen. 'Noch was:' Teilnehmen darf natürlich jeder der mag ;-) !!! * Die Teilnahme ist kostenfrei * Mitgliedschaft bei dem FRAOSUG Alias ist nicht erforderlich * Lediglich ist ggf. eine Beteiligung an der Verpflegung erwünscht (siehe jeweils die Einladung) * Beiträge aus dem erweiterten Solaris Umfeld sind jederzeit willkommen
