Vault

Vault tager IT sikkerhed til et nyt niveau

Lund&Bendsen holdt for nylig en Vault Hackathon for ansatte og kunder, som partner og CIO i Lund&Bendsen, Jesper Wermuth stod i spidsen for. Vault er en interessant teknologi, der pt. ikke er udbredt i Danmark. Vault er gratis og open source. Vault tilbyder en infrastruktur til sikkerhed og løser en række problemer som typisk optræder i enterprise applikationer, f.eks.:
  • Hvordan undgår vi at have passwords i koden? Hvordan opbevarer vi 'hemmeligheder' på en sikker måde?
  • Hvordan implementerer vi en sikker protokol for ændringer i sikkerhedsinfrastruktur, fx at minimum 3 ud af 5 personer skal være enige?
  • Hvordan kontrolleres at hemmeligheder, som f.eks. database passwords, kun tilgås af de komponenter der skal bruge dem og ikke spredes?
  • Hvordan sikrer vi at der findes en detaljeret audit log for al tilgang til hemmeligheder?
  • Hvordan centraliserer vi udstedelsen af rettigheder (leases) og sikrer at de kan tilbagekaldes?
  • Hvordan lukker vi ned for alle adgange i tilfælde af indbrud?
  • Hvordan sikrer vi at al sikkerhedsinformation er krypteret - også på databaseniveau?
  • Hvordan styres hvem, personer eller componenter, der har adgang til hvilke hemmeligheder?
Vault er en MicroService, som tilbyder alt dette og meget mere. Det er let at komme i gang med Vault, men at gennemtænke og implementere de rigtige sikkerhedspolitikker og -protokoller kan være mere vanskeligt. Lund&Bendsen har arrangeret flere workshops med Vault og bruger Vault på aktuelle projekter for vores kunder.

Kontakt os

Er du interreseret i at høre mere om Vault og hvilke muligheder der er for dig, så kontakt os for et uforpligtende møde.

Kurser:

Jesper Wermuth

Jesper Wermuth

Jesper er ekspert i Docker og cloud-teknologi og har over 25 års erfaring som softwareudvikler. Han har arbejdet med stort set alle områder af IT virksomheder, fra ledelse til kabling. Han har særligt fokuseret på kvalitet i leverancer gennem automatisering, reproducerbarhed, virtualisering og skalering de seneste år. 

About the Author -

Jesper Wermuth