Srdjan Vranac auf der iJS München 2019

Geheime Daten verwalten: Wie man Hackern dabei hilft, (nicht) an geheime Informationen zu kommen
Keine Kommentare

Wissen Sie, was „Secrets Management“ bedeutet? Wer AWS-Keys von mehreren Entwicklern verwenden lässt oder die SSH-Keys ehemaliger Mitarbeiter nicht deaktiviert, sollte sich mit diesem Konzept mal beschäftigen. Srdjan Vranac gibt in dieser Session von der International JavaScript Conference eine Einführung in die wichtigsten Techniken zur Geheimnisverwaltung.

Wo bewahren Sie Ihre Zugangsdaten und Geheimnisse auf? In .env-Dateien oder in Umgebungsvariablen, oder noch schlimmer, in Config-Dateien? Werden Ihre primären AWS-Keys von den Entwicklern gemeinsam genutzt? Haben Sie noch SSH-Schlüssel von ehemaligen Mitarbeitern auf Ihren Servern?

Wer eine oder mehrere dieser Fragen mit „ja“ beantwortet, hat sich offenbar noch nicht mit dem Thema „Secrets Management“ auseinandergesetzt. In dieser Session von der International JavaScript Conference erklärt Srdjan Vranac, was es mit diesem Konzept auf sich hat, welche Techniken man anwenden sollte und wie Open-Source-Software wie Hashicorp Vault dafür eingesetzt werden kann.

Angular Camp - Deep Dive im April

Deep Dive im April

Das Online-Camp für fortgeschrittene Angular-Entwickler:innen.

Basic Camp im Juni 

Lerne Angular Schritt für Schritt.

Der Speaker: Srdjan Vranac
Srdjan Vranac has been in this industry for a long time. He had the good fortune to work with a lot of talented people and had a chance to see some brilliant code, and some of the worst ever written.He gets paid for writing code that performs exceptionally. He runs Code4Hire, a small outfit dedicated to solving tough problems.
Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -