Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vaultの活用による セキュアなパスワード管理 / vault-secure-pass...
Search
ino-kzy
March 16, 2019
Technology
1k
2
Share
Vaultの活用による セキュアなパスワード管理 / vault-secure-password
ino-kzy
March 16, 2019
Other Decks in Technology
See All in Technology
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
ogiwarat
0
140
Spring AI × MCP 入門〜AIエージェントへのツール公開、境界設計から始める最小構成 〜
yuyamiyamoto
0
210
Dynamic Workersについて
yusukebe
2
580
Sony_KMP_Journey_KotlinConf2026
sony
2
210
新規事業を牽引する技術選定 〜フルスタックTypeScript開発の実践事例〜
nullnull
2
280
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
oracle4engineer
PRO
1
160
APIテストとは?
nagix
0
180
Spring Boot における AOT Cache 活用テクニックと 起動時間改善事例
ntt_dsol_java
0
200
はじめてのDatadog
kairim0
0
270
Databricks における 生成AIガバナンスの実践
taka_aki
1
290
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
taketo957
0
1.2k
GoとSIMDとWasmの今。
askua
3
490
Featured
See All Featured
The Cult of Friendly URLs
andyhume
79
6.9k
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
22k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
250
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
260
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
350
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Building AI with AI
inesmontani
PRO
1
1k
Believing is Seeing
oripsolob
1
140
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Transcript
© DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp
Terraform & Vault Enterprise 勉強会 in 金沢
© DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介
© DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します
© DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと
© DMM.com デプロイフロー
© DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行
• サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ
© DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ
© DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー
© DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ
ソース
© DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ
© DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ
© DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう
• ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ
© DMM.com 改善したフロー
© DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ
© DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に
を立てオンプレ上で機密情報を管理することができる
© DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ
サーバ ソース
© DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ
サーバ
© DMM.com 改善前 サーバ アプリケーション サーバ サーバ
© DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善
© DMM.com パスワード取得・置換処理
© DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の
改善後の
© DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ
からパスワードを取得 改善前の 改善後の
© DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる
© DMM.com
© DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ
© DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。
© DMM.com 参考資料 • • • • • •
ogiwarat
yuyamiyamoto
yusukebe
sony
nullnull
oracle4engineer
nagix
ntt_dsol_java
kairim0
taka_aki
taketo957
askua
andyhume
khoart
philnash
panda_program
samtorres
techseoconnect
kimpetersen
nwiizo
inesmontani
oripsolob
signer
stephaniewalter
