Jede Webanwendung speichert sensible Daten und sollte diese möglichst sicher ablegen. Darunter fallen z.B. die allgegenwärtigen Passwörter in Konfigurationen, etwa zum Zugriff auf Datenbanken. Mit Vault steht dafür ein Open-Source-Tool zur Verfügung, mit dem diese Anforderungen sicher umgesetzt werden können. Spring Cloud Vault bietet zusätzlich nützliche Erweiterungen an, mit denen die Verwendung von Vault in Spring-Webanwendungen nach der ersten Konfiguration fast zum Kinderspiel wird.
Die Session präsentiert einige Features von Vault, bevor es mit einer Spring-basierten Webanwendung zur Sache geht und die Integration von Spring Cloud Vault und dessen Einsatz demonstriert wird.
Vorkenntnisse
Entwicklung von Java-Webanwendungen mit Spring.
Lernziele
Die Teilnehmer lernen wie Geheimnisse – ob technisch oder persönlich – sicher in Webanwendungen gespeichert und verwendet werden können. Dabei kommt das Open-Source-Tool Vault zum Einsatz, das nicht nur in Spring-Webanwendungen eingesetzt werden kann.
//
Dominik Schadow
@dschadow
besitzt viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Sein Fokus liegt auf der Architektur und Entwicklung von Java Enterprise Applikationen und deren sicherer Entwicklung. Er ist Autor zahlreicher Fachartikel sowie des Java-Web-Security Buchs und regelmäßiger Speaker auf Konferenzen.