Vault — интеграция куда угодно

Безопасность, DevSecOps

Автоматизация разработки, доставки, эксплуатации
DevOps / SRE

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Хранилище секретов является практически необходимым элементом любой современной инфры. Бесспорно, одним из лучших решений такого типа является Vault. Рассмотрим способы его "приготовления" и интеграции с потребителями секретов. Расскажем очень много практических моментов.

Целевая аудитория

SRE, DevOps, Fullstack + Backend и все, кому интересно познакомиться с особенностями сервиса передачи секретов.

Тезисы

Трудности использования Vault по гайдам от hashicorp и боль от знакомства с ними.

Как не сломать безопасность, внедряя защиту секретов в условиях защищенной среды. Безопасно передаем секреты автоматом и руками.

Пара реализаций скриптов для передачи секретов (небольшой набор шаблонов). Использование известных методов работы с секретами (envconsul, consultemplate) и не совсем привычных (docker). Со своими примерами из жизни.

Интеграция с gitlab и описание своего кейса, безопасный просмотр секретов и diff их изменений перед раскаткой на серверы, и зачем мне это нужно. Использование секретов с PHPи Go и подгрузка их как env.

В профессии 2,5 года. В компании занимается nginx, обкаткой и деплоем web-сервисов, оптимизацией и централизацией сбора логов и пытается наладить систему SRE для лучшего взаимодействия разработчиков, девопсов и подхода «Инфраструктура как код».

DDoS-Guard

DDoS-Guard — cпециализированный провайдер защиты от DDoS-атак на базе собственных разработок. Им доверяют тысячи клиентов по всему миру, среди которых ISPsystem, Selectel, Reg.ru, hh.ru и другие. За 2023 год система защиты DDoS-Guard отразила 1.4 млн атак.

Видео