Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vaultの活用による セキュアなパスワード管理 / vault-secure-pass...
Search
ino-kzy
March 16, 2019
Technology
2
900
Vaultの活用による セキュアなパスワード管理 / vault-secure-password
ino-kzy
March 16, 2019
Tweet
Share
Other Decks in Technology
See All in Technology
50人の組織でAIエージェントを使う文化を作るためには / How to Create a Culture of Using AI Agents in a 50-Person Organization
yuitosato
6
3.2k
LangfuseでAIエージェントの 可観測性を高めよう!/Enhancing AI Agent Observability with Langfuse!
jnymyk
0
170
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
200
2025年春に見直したい、リソース最適化の基本
sogaoh
PRO
0
460
AIエージェントの地上戦 〜開発計画と運用実践 / 2025/04/08 Findy W&Bミートアップ #19
smiyawaki0820
26
8.5k
こんなデータマートは嫌だ。どんな? / waiwai-data-meetup-202504
shuntak
6
1.7k
低レイヤを知りたいPHPerのためのCコンパイラ作成入門 / Building a C Compiler for PHPers Who Want to Dive into Low-Level Programming
tomzoh
0
210
”知のインストール”戦略:テキスト資産をAIの文脈理解に活かす
kworkdev
PRO
9
4.2k
AWSのマルチアカウント管理 ベストプラクティス最新版 2025 / Multi-Account management on AWS best practice 2025
ohmura
4
210
IVRyにおけるNLP活用と NLP2025の関連論文紹介
keisukeosone
0
180
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
700
Automatically generating types by running tests
sinsoku
1
440
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
4 Signs Your Business is Dying
shpigford
183
22k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Optimising Largest Contentful Paint
csswizardry
36
3.2k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
9
740
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Bash Introduction
62gerente
611
210k
YesSQL, Process and Tooling at Scale
rocio
172
14k
What's in a price? How to price your products and services
michaelherold
245
12k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.7k
Transcript
© DMM.com の活用による セキュアなパスワード管理 井上一也 - DMM.com LLC 2019/03/16 HashiCorp
Terraform & Vault Enterprise 勉強会 in 金沢
© DMM.com • 井上一也 • 年入社 • 合同会社 プラットフォーム事業本部 自己紹介
© DMM.com 本日の内容 架空のアプリケーションをデプロイするフローを例に 安全なパスワード管理の方法をご紹介します
© DMM.com お話しすること・しないこと • オンプレ上でのパスワード管理と改善 • のアーキテクチャや構成 お話しすること お話ししないこと
© DMM.com デプロイフロー
© DMM.com フローに登場するソフトウェア • ・ ソフトウェア • からソースを • の実行
• サーバ操作・デプロイなどの自動化ソフトウェア • サーバへのデプロイ
© DMM.com デプロイフロー サーバ アプリケーション サーバ サーバ
© DMM.com サーバ アプリケーション サーバ ① を実行 サーバ デプロイフロー
© DMM.com デプロイフロー サーバ アプリケーション サーバ ② からアプリケーションのソース を取得 サーバ
ソース
© DMM.com デプロイフロー サーバ アプリケーション サーバ ③ が を実行 サーバ
© DMM.com デプロイフロー サーバ アプリケーション サーバ ④ で アプリケーションサーバにデプロイ サーバ
© DMM.com • 上のソースにパスワードが乗っかってしまっている • ソースが漏洩するとそのままパスワードが 流出してしまう • サーバへアクセスできる人が全員パスワードを 閲覧できてしまう
• ローカルに落としたタイミングでも 流出する危険がある 問題点 サーバ
© DMM.com 改善したフロー
© DMM.com 改善後の構成 サーバ アプリケーション サーバ サーバ サーバ
© DMM.com 改善後の構成 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com • 機密情報 パスワード、トークンなど を管理するためのソフトウェア • 機密情報を暗号化して管理 • オンプレ上に
を立てオンプレ上で機密情報を管理することができる
© DMM.com を使用した構成 サーバ アプリケーション サーバ ① を実行 サーバ サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ② からアプリケーションの ソースを取得 サーバ
サーバ ソース
© DMM.com を使用した構成 サーバ アプリケーション サーバ ③ が を実行 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ④ が からパスワードの取得・置換 サーバ
サーバ
© DMM.com を使用した構成 サーバ アプリケーション サーバ ⑤ が アプリケーションサーバにデプロイ サーバ
サーバ
© DMM.com 改善前 サーバ アプリケーション サーバ サーバ
© DMM.com 改善後 サーバ サーバ サーバ アプリケーション サーバ サーバ上のパスワードを デプロイ前に埋め込むように改善
© DMM.com パスワード取得・置換処理
© DMM.com パスワード取得・置換 サーバ サーバ サーバ アプリケーション サーバ
© DMM.com パスワードをソースに埋め込む パスワード取得・置換の流れ ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ からパスワードを取得 改善前の
改善後の
© DMM.com パスワード取得・置換の流れ パスワードをソースに埋め込む からパスワードを取得 パスワードをソースに埋め込む ソースを読み込む アプリケーションサーバにデプロイ ソースを読み込む アプリケーションサーバにデプロイ
からパスワードを取得 改善前の 改善後の
© DMM.com • 社が公式で提供している との通信用クライアント • 言語は • 同じ言語である と連携して使用することができる
© DMM.com
© DMM.com パスワード取得・置換の流れ ソースコード ソースを読み込む アプリケーションサーバにデプ ロイ
© DMM.com まとめ • オンプレのパスワード管理には を使用すると セキュリティ強度が上がります。 • デプロイフローへの組み込みも簡単です。
© DMM.com 参考資料 • • • • • •
yuitosato
jnymyk
shnjtk
sogaoh
smiyawaki0820
shuntak
tomzoh
kworkdev
ohmura
keisukeosone
masahirokawahara
sinsoku
mongodb
shpigford
zakiyama
samanthasiow
caitiem20
csswizardry
tammyeverts
scottboms
62gerente
rocio
michaelherold
geoffreycrofte
