fbpx

2024/8/28 | AI X 雲端系列研討會 第三場 – 透過 HashiCorp Vault 打造自動化資料庫帳密管理系統

2024/8/28 | AI X 雲端系列研討會 第三場 – 透過 HashiCorp Vault 打造自動化資料庫帳密管理系統

張哲嘉 Che-Chia Chang SRE Maicoin

資料庫管理是一個很大的議題:如何管理資料庫的帳號密碼,如何精確的用戶設定權限,傳遞密碼給用戶,並自動化定期更新密碼。本場演講將分享如何使用 Hashicorp Vault 管理資料庫的帳號密碼,並透過 AWS IAM Role 與 Kubernetes Service Account 進行驗證,如何安全的傳遞密碼,並安全地連線到資料庫,將涵蓋以下內容:

  • database 帳號密碼管理的難題
  • 簡介 Vault 與 database secret engine
  • 在 vault 中設定 database secret engine
  • vault 在需要時自動產生資料庫帳號密碼
  • vault 透過安全來源認證 app 身份 (使用 k8s service account 與 public cloud 認證(aws iam role))
  • 完成 app 連線至 database 的工作週期
  • monitoring / audit:vault audit log + prometheus / grafana dashboard / alert manager
  • 範例:如何使用 terraform 設定 vault 與 database secret engine