Mezi základní principy bezpečného software vývoje bezpochyby patří správné nakládání s citlivými informacemi, a to i na úrovni zdrojového kódu.
Důvodů, jak se mohou citlivá data (hesla, tokeny, loginy apod.) dostat do zdrojového kódu, může být více. Od neznalosti, jak to udělat jinak, až po nevhodně provedené rychlé řešení pod časovým tlakem. A pokud se nám takové hardcoded credentials objeví nešifrované přímo v kódu nebo konfiguraci, je průšvih na světě.
Jak se takovým problémům vyhnout?
Na úrovni Kubernetes v Microsoft Azure můžete využít více způsobů integrací na Azure KeyVault. Adam Kolařík, který vás bude webinářem "Jak na Hardcoded credentials?" provázet, si vybral řešení akv2k8s, protože když si vyberete právě akv2k8s, vyhnete se nutnosti vytvářet závislosti na Azure KeyVault přímo v aplikačním kódu.
V rámci živé ukázky se během webináře podíváme na:
- Deployment potřebných instancí služeb pomocí scriptů do Azure subscription
- Deployment controlleru akv2k8s do Kubernetes clusteru (AKS)
- Integrace akv2k8s s Azure KeyVault
- Deployment testovací aplikace a propagace secrets z Azure KeyVault do aplikace
Všechny tyto kroky si budete moci vyzkoušet i vy. Po registraci na webinář Vám zašleme potřebné prerekvizity a informace, jak se připravit, pro případ, že by vás lákalo si deployment vyzkoušet na vlastní kůži.
Webinářem vás provede Adam Kolařík, Cloud Architect
K tomuto tématu si už nyní můžete přečíst na našem blogu článek o tom, jaké existují možnosti, jak se vyhnout vzniku právě zmiňovaných Hardcoded credentials.
Registrační formulář na záznam webináře:
Sdílej v médiích