72. Treffen - Zertifikatsverteilung mit Vault

Wann

Dienstag, 18. September 2018 – 18:30 bis ca. 21 Uhr

Was

1. Begrüßung
2. Zertifikatsverteilung mit Vault, Vortrag von Christopher J. Ruwe
   Im Continuous Deployment Umfeld stellt das Management von Secrets eine besondere Herausforderung dar. In den Deployment-Code eingescheckt werden können/sollen sie nicht, aber der Deployment-Automat benötigt eine Möglichkeit, auf alle Komponenten des abzusichernden Kommunikations-Systems Secrets auszurollen.
   
   Hashicorp Vault bietet eine Lösungsmöglichkeit für dieses Problem an: Es kann als statischer Secret-Store für den Deployment-Automaten dienen und dem Provisionierungs-Automaten auditierbar secrets bereitstellen.
   
   Geschickter aber ist es, Secrets dynamisch mit sehr beschränkter Gültigkeit zu erzeugen und diese nur den beteiligten Komponenten über One-Time Passwords bekanntzugeben.
   
   Im Vortrag will ich einen Überblick über die Anforderungen an Secrets in einem CI/CD-Umfeld darstellen und danach die (nicht-technischen) Protokolle für die Zertifikats-Verteilung (TLS und ssh) zeigen. Wenn wir bei der ganzen Theorie dazu kommen (hoffentlich) möchte ich zeigen, wie mit Hashicorp Vault Systeme mit sehr kurzlebigen Zertifikaten aus einer eigenen CA versorgt werden können.

1. Diskussion

Wer über eigene Projekte oder aktuelle Fragestellungen in Solaris-oiden Betriebssystemen sprechen oder sein kniffliges Problem anderen vorlegen möchte, ist gern eingeladen, noch etwas zur Agenda beizutragen.

Wo

Goethe Universität Frankfurt
Campus Bockenheim
Juridicum/Mehrzweckgebäude
10. OG, Raum 1001 (ehem. Senatszimmer)
Senckenberganlage 31/33
60325 Frankfurt am Main

→ Wegbeschreibung, Google Maps Karte

Verpflegung

Getränke werden gestellt. Pizza für angemeldete Teilnehmer auf Umlage.

Anmeldung

Bitte hier anmelden, damit wir planen können!

Wir freuen uns auf eine zahlreiche Teilnahme und in der Zukunft viele weitere spannende und kurzweilige Treffen.

‘Noch was:’ Teilnehmen darf natürlich jeder der mag ;-) !!!

• Die Teilnahme ist kostenfrei
• Mitgliedschaft bei dem FRAOSUG Alias ist nicht erforderlich
• Lediglich ist ggf. eine Beteiligung an der Verpflegung erwünscht (siehe jeweils die Einladung)
• Beiträge aus dem erweiterten Solaris Umfeld sind jederzeit willkommen

Protokoll

Für alle interessierten gibt es den Vortrag bei Christopher auf der Seite als Blog.