[B! vault] yassan0627のブックマーク

Vault Secrets Operator と HCP Vault で Kubernetes のシークレットを管理しよう - APC 技術ブログ

はじめまして、ACS 事業部の埜下です。みなさんは Kubernetes のシークレットはどのように管理されていますか？先日、HashiCorp 社から「Vault Secrets Operator」がプレビュー公開されました。また、2023/2 には HCP Vault on Azure が GA しました。そこで、今回はシークレット管理についてお伝えしつつ、Vault Secrets Operator と HCP Vault on Azure を組み合わせたシークレット管理の動作確認の内容についてもお伝えします。はじめにシークレット管理の必要性 Vault Secrets Operator について HCP Vault on Azure について今回の目的前提条件環境構築 HashiCorp Virtual Network 作成 Azure VNet ピアリング HV

yassan0627 2023/04/14

k8s
vault

リンク

Vault Logging and Alerting on Day 1

yassan0627 2022/07/06

vault
監視

リンク

Manage Secrets and Protect Sensitive Data

yassan0627 2020/09/15

リンク

HashiCorp Vault

This plugin adds a build wrapper to set environment variables from a HashiCorp Vault secret. Secrets are generally masked in the build log, so you can't accidentally print them. It also has the ability to inject Vault credentials into a build pipeline or freestyle job for fine-grained vault interactions. This plugin allows authenticating against Vault using the AppRole authentication backend. Hash

yassan0627 2020/08/27

リンク

Vault Enterpriseについて（１）

こんにちは。HashiCorp Japanの伊藤です。HashiCorpには４つのEnterprise製品があります。以下がそれぞれのプロダクトのOSS vs enterpriseの比較資料になります。 Terraform EnterpriseVault EnterpriseConsul EnterpriseNomad Enterprise今回はこの中のVaultについての説明をしたいと思います。(はじめに謝っておきます。Enterpriseの機能紹介まで書きたかったのですが、Vaultの基本概念だけで結構なボリュームになったので、Enterprise版については次回書きます・・・) Vaultとは？まずはVaultという製品について、ざっくりと説明させていただきます。 Vaultは従来のStaticなインフラからDynamicなインフラへ切り替わっている昨今において、従来のセキュリティモ

yassan0627 2020/06/03

管理
Vault

リンク

HashiCorp Vault 紹介

2. © 2018 HashiCorp Networking Connect infrastructure and applications Development Run applications Security Secure applications and infrastructure Operations Provision Infrastructure The 4 essential elements of dynamic infrastructure 2THE HASHICORP STACK 3. © 2018 HashiCorp Connect THE HASHICORP STACK Infrastructure and applications Development Run applications Security Secure infrastructure and

yassan0627 2020/06/02

リンク

やわらかVault - Pepabo Tech Portal

最近、5kgの重しを背負って懸垂していますプリンシパルエンジニアの @linyows です。みなさん、NHKの「筋肉は裏切らない！」（正しくは筋肉体操）見てますか？ … はい。ですよね。 GMOペパボは、ロリポップ！やminneなど様々なサービス（microservices的なものではない）を運営しており、それぞれにおいて、秘密情報を管理している状態にあります。この秘密情報を独自に管理するのは、専門のスキルやノウハウとしてあらゆるコストがかかります。そこで僕（ら）は、秘密情報管理ソフトウェアであるHashiCorp Vaultを各サービスに導入し、サービスを堅牢にするというゴールをもとに社内でVaultのWorkshopを幾度となく開催しています。今回は、そのWorkshop「やわらかVault」のご紹介です。やわらかVault これは、HashiCorp Vaultを正しく理解し

yassan0627 2020/01/09

リンク

HashiCorp Vault on GKE @HashiCorp Meetup 10/23/2019

Microservice Architecture  Clients (API) Merpay API Gateway API service microservice A microservice B microservice C API service Mercari App Clients (Browser) CDN Microservice Architecture & Organization  • Microservice architecture can be improved with the services and organizations that scale    • Features and data are separated for each service, and each can develop and operate with OWNERSHIP 