Hallo allerseits!
Nächste Woche Dienstag findet wieder unser monatliches FRAOSUG-Treffen statt. Diesmal erklärt Christopher Ruwe die Zertifikatsverteilung mit Hashicorp Vault: Im Continuous Deployment Umfeld stellt das Management von Secrets eine besondere Herausforderung dar. In den Deployment-Code eingescheckt werden können/sollen sie nicht, aber der Deployment- Automat benötigt eine Möglichkeit, auf alle Komponenten des abzusichernden Kommunikations-Systems Secrets auszurollen. Hashicorp Vault bietet eine Lösungsmöglichkeit für dieses Problem an: Es kann als statischer Secret-Store für den Deployment-Automaten dienen und dem Provisionierungs-Automaten auditierbar secrets bereitstellen. Geschickter aber ist es, Secrets dynamisch mit sehr beschränkter Gültigkeit zu erzeugen und diese nur den beteiligten Komponenten über One-Time Passwords bekanntzugeben. Im Vortrag will ich einen Überblick über die Anforderungen an Secrets in einem CI/CD-Umfeld darstellen und danach die (nicht-technischen) Protokolle für die Zertifikats-Verteilung (TLS und ssh) zeigen. Wenn wir bei der ganzen Theorie dazu kommen (hoffentlich) möchte ich zeigen, wie mit Hashicorp Vault Systeme mit sehr kurzlebigen Zertifikaten aus einer eigenen CA versorgt werden können. Wir sind auch diesmal zu Gast bei der Frankfurter Uni-Bibliothek im Juridicum (danke Uwe!!!): https://fraosug.de/ Anmeldung über unser Umfrage-Tool: https://owncloud-002.qutic.com/index.php/apps/polls/poll/BgOTxQVcNGaQEB1i Die Veranstaltung ist kostenlos, und wie immer gilt: Das Verwenden von Solaris ist keine Vorbedingung für die Teilnahme... Viele Grüße -- Volker A. Brandt -- ------------------------------------------------------------------------ Volker A. Brandt Consulting and Support for Solaris-based Systems Brandt & Brandt Computer GmbH WWW: http://www.bb-c.de/ Am Wiesenpfad 6, 53340 Meckenheim, GERMANY Email: [email protected] Handelsregister: Amtsgericht Bonn, HRB 10513 Schuhgröße: 46 Geschäftsführer: Rainer J.H. Brandt und Volker A. Brandt "When logic and proportion have fallen sloppy dead"
