conference logo

Playlist "Grazer Linuxtage 2023"

[SPONSOR] Dynamisches Secrets-Management mit Terraform und Vault

Till Mertlitz

Terraform und Vault von HashiCorp stellen mittlerweile einen de-facto Standard dar, um automatisiert IT-Infrastruktur nach dem Infrastructure-as-Code (IaC) Ansatz zu provisionieren und alle Arten von Secrets (Passwörter, Zertifikate, API Keys, uvm.) zu verwalten.
In diesem Vortrag stellt NTS diese beiden Tools kurz vor und veranschaulicht anhand praxisbezogener Use Cases, wie diese in modernen IT-Umgebungen effizient eingesetzt werden können.

Terraform und Vault sind zwei wichtige Werkzeuge in den Bereichen Cloud Computing und IT-Security. Beide Tools sind Teil des Ökosystems von HashiCorp, einem Unternehmen, das sich auf die Entwicklung von Produkten und -Diensten für das Management von Infrastruktur, Anwendungen und Daten spezialisiert hat.

HashiCorp Terraform ist ein Tool für das Infrastructure-as-Code (IaC)-Management, das es Entwicklern und IT-Teams ermöglicht, ihre Infrastruktur als Code zu beschreiben und zu verwalten. Mit Terraform können Benutzer Infrastruktur-Ressourcen wie virtuelle Maschinen, Netzwerke, Datenbanken und andere Cloud-Ressourcen mithilfe von Konfigurationsdateien definieren. Terraform automatisiert den Prozess der Bereitstellung und Konfiguration der Infrastruktur sowohl auf verschiedenen Cloud-Plattformen wie Amazon Web Services, Google Cloud Platform oder Microsoft Azure, als auch auf On-Premise Umgebungen im eigenen Datacenter.

HashiCorp Vault ist ein Tool für das Management von Secrets und der Bereitstellung von Zugriffskontrollen. Es ermöglicht die sichere Verwaltung von Passwörtern, Schlüsseln und anderen sensiblen Informationen, die für den Betrieb von Anwendungen und Infrastruktur erforderlich sind. Vault bietet verschiedene Sicherheitsfunktionen wie Verschlüsselung, Zugriffssteuerung und Auditing, um sicherzustellen, dass sensible Daten sicher gespeichert und übertragen werden.
Eine weitere wichtige Funktion von Vault ist die Fähigkeit, dynamische Zugriffskontrollen bereitzustellen. Zugriffsrechte könne so basierend auf verschiedenen Faktoren wie Zeit, Standort und Anwendungsstatus dynamisch vergeben werden. Dies erhöht die Sicherheit und reduziert das Risiko von Angriffen.

Beide Produkte haben eine stark wachsende Community von Nutzern und Entwicklern. HashiCorp bietet neben den OpenSource Versionen auch kommerzielle Enterprise-Editionen an, die bspw. gemeinsam mit Consul und Nomad Teil eines großen Gesamtpakets sind und sich miteinander verbinden und integrieren lassen.