Vault
Szkolenie dotyczące obsługi oprogramowania HashiCorp Vault z naciskiem na jego użycie na platformie Kubernetes.
Grupa docelowa
Warsztaty te przeznaczone są dla inżynierów, architektów DevOps i osób zarządzających bezpieczeństwem. Są również wartościowe dla programistów integrujących swoje rozwiązanie z produktem HashiCorp Vault.
Wymagania
Ze względu na charakter praktyczny wymagane jest, aby uczestnicy
- poruszali się swobodnie w linuksowym środowisku linii poleceń
- byli zaznajomieni z typowymi narzędziami typu ssh, vim (lub inny edytor tekstu dostępny w linuksie)
Korzyści dla uczestników
Uczestnicy po szkoleniu będą:
- Znali architekturę i zasadę działania oprogramowania HashiCorp Vault
- Potrafili zainstalować Vault na klastrze Kubernetes
- Potrafili włączyć i obsługiwać kilka mechanizmów uwierzytelniania
- Potrafili tworzyć proste polityki autoryzacji dla użytkowników i przechowywanych danych w Vault
- Potrafili umieszczać w Vault statyczne dane tekstowe (np. loginy hasła do baz danych, klucze TLS itp.)
- Rozumieli czym są dynamiczne poświadczenia i potrafili je wykorzystać do bezpiecznego nadawania dostępu aplikacjom do baz danych typu MySQL oraz PostgreSQL
- Potrafili udostępnić poświadczenia przechowywane w Vault aplikacjom uruchomionym na Kubernetes przy użyciu natywnej integracji
Program
Dzień 1
- Architektura i zasada działania Vault
- Instalacja Vault jako kontenera
- Integracja agenta Vault z Kubernetes
- Uwierzytelnianie z Vault przy użyciu haseł i innych poświadczeń
- Polityki autoryzacji użytkowników i nadawanie uprawnień dla przechowywanych danych
- Przechowywanie i obsługa danych typu klucz-wartość (silnik KV)
- Mechanizm złożonych silników na poświadczenia (AWS, SSH)
- Użycie Agent Sidecar Injector do udostępniania danych dla skonteneryzowanych aplikacji