Успех секрета: как доставлять секреты в приложения безопасно и без головной боли | Максим Киселев
Мы встречали самые разные способы хранения и доставки секретов в приложения. Ни один из них не был одновременно удобным и по-настоящему безопасным. В докладе Максим Киселев, руководитель разработки Deckhouse Stronghold, расскажет, что вообще такое секреты и что побудило нас разработать свой инструмент для их хранения и доставки, несмотря на то, что идеального и полного решения для этой задачи нет. Скачать презентацию: https://drive.google.com/file/d/1MQ5m-brArnM9nQMNBtN2sBfZsTzYVNqq/view?usp=sharing Таймкоды: 00:00 | Зачем нужны секреты и где их хранят 05:44 | Чего нам не хватает в HashiCorp Vault 06:46 | Как распечатать Vault 09:35 | Auto unseal и надёжность в Stronghold 00:00 | Аутентификация в Vault 15:11 | Получаем секрет из Stronghold 16:00 | Доставка секретов в приложение 22:36 | Настройка доставки в Deckhouse 23:11 | Промежуточные итоги 23:56 | Динамический секрет 25:58 | Необновляемый токен 27:19 | Доступ к секретным env контейнера 29:21 | Итоги и на что обратить внимание 29:05 | Ответы на вопросы Заходите на наш сайт, а также подписывайтесь на каналы, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: Сайт Deckhouse: https://deckhouse.ru/ Блог на Хабре: https://habr.com/ru/companies/flant/articles/ Telegram Deckhouse: https://t.me/deckhouse_news Telegram «Фланта»: https://t.me/flant_ru ВК: https://vk.com/flant_ru Дзен: https://dzen.ru/flant RuTube: https://rutube.ru/u/flant X: https://x.com/flant_ru Вакансии во «Фланте»: https://job.flant.ru/vacancies #Deckhouse #Stronghold #Vault
Мы встречали самые разные способы хранения и доставки секретов в приложения. Ни один из них не был одновременно удобным и по-настоящему безопасным. В докладе Максим Киселев, руководитель разработки Deckhouse Stronghold, расскажет, что вообще такое секреты и что побудило нас разработать свой инструмент для их хранения и доставки, несмотря на то, что идеального и полного решения для этой задачи нет. Скачать презентацию: https://drive.google.com/file/d/1MQ5m-brArnM9nQMNBtN2sBfZsTzYVNqq/view?usp=sharing Таймкоды: 00:00 | Зачем нужны секреты и где их хранят 05:44 | Чего нам не хватает в HashiCorp Vault 06:46 | Как распечатать Vault 09:35 | Auto unseal и надёжность в Stronghold 00:00 | Аутентификация в Vault 15:11 | Получаем секрет из Stronghold 16:00 | Доставка секретов в приложение 22:36 | Настройка доставки в Deckhouse 23:11 | Промежуточные итоги 23:56 | Динамический секрет 25:58 | Необновляемый токен 27:19 | Доступ к секретным env контейнера 29:21 | Итоги и на что обратить внимание 29:05 | Ответы на вопросы Заходите на наш сайт, а также подписывайтесь на каналы, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: Сайт Deckhouse: https://deckhouse.ru/ Блог на Хабре: https://habr.com/ru/companies/flant/articles/ Telegram Deckhouse: https://t.me/deckhouse_news Telegram «Фланта»: https://t.me/flant_ru ВК: https://vk.com/flant_ru Дзен: https://dzen.ru/flant RuTube: https://rutube.ru/u/flant X: https://x.com/flant_ru Вакансии во «Фланте»: https://job.flant.ru/vacancies #Deckhouse #Stronghold #Vault