
張哲嘉 Che-Chia Chang
SRE
Maicoin
資料庫管理是一個很大的議題:如何管理資料庫的帳號密碼,如何精確的用戶設定權限,傳遞密碼給用戶,並自動化定期更新密碼。本場演講將分享如何使用 Hashicorp Vault 管理資料庫的帳號密碼,並透過 AWS IAM Role 與 Kubernetes Service Account 進行驗證,如何安全的傳遞密碼,並安全地連線到資料庫,將涵蓋以下內容:
- database 帳號密碼管理的難題
- 簡介 Vault 與 database secret engine
- 在 vault 中設定 database secret engine
- vault 在需要時自動產生資料庫帳號密碼
- vault 透過安全來源認證 app 身份 (使用 k8s service account 與 public cloud 認證(aws iam role))
- 完成 app 連線至 database 的工作週期
- monitoring / audit:vault audit log + prometheus / grafana dashboard / alert manager
- 範例:如何使用 terraform 設定 vault 與 database secret engine