こんにちは。Backlog のSite Reliability Engineering (SRE) を担当している吉澤です。 AWS アクセスキーを含むコードを GitHub の公開リポジトリにプッシュしてしまい、そのアクセスキーがビットコインの採掘に使われて AWS から高額請求が来た!という話をたまに目にします。今年の2月に検証された方(GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー!)によると、git push から13分で不正利用開始されたらしいです。怖いですね……。 Backlog のソースコードは Backlog の提供する Git リポジトリで管理しています。Backlog の Git にはリポジトリの公開機能はないので、AWS アクセスキーをプッシュしたからといって即座に悪用される可能性は低いです。とはいえ、漏洩時の影響が大きいため、AWS
CodeanywhereでAWSにアクセスする場合にクレデンシャルの管理をどうしようか思案中。 aws configure で.aws配下に平文で置いておくのはなんだか気持ち悪いし、exportで環境変数都度設定するとミスしそうだし、履歴に残るから都度消したり手間かかるしなんか嫌だなーと思ってしまったのでHashiCorp社のVaultを試してみました。 インストール対象 今回は、CodeanywhereのUbuntu 14.04のBlankスタックにインストール インストール $ wget https://releases.hashicorp.com/vault/0.9.6/vault_0.9.6_linux_amd64.zip $ unzip vault_0.9.6_linux_amd64.zip $ sudo mv vault /usr/local/bin/ 設定 設定ファイルを作成
Vaultとは VaultはHashiCorpが2015年4月28日にリリースしたソフトウェアです。リリース時のブログは以下をご参照下さい。 Vault Vaultは、機密情報を管理するためのソフトウェアです。現在の情報システムでは機密情報は多岐にわたり、ユーザー名やパスワードはもちろん、APIキーや証明書など、様々な種類のものが様々な形式で存在します。また保存される場所も違うし、場所が違うってことはアクセス制御のやり方や管理の仕方も違います。こういった機密情報を統合的に一貫して管理しアクセスコントロールするものがVaultです。クライアント/サーバ型で動作し、クライアントで機密情報の保管や取得のコマンドを実行し、機密情報自体はサーバに保管されます。 なお2018年2月5日時点での最新バージョンは0.9.3です。 Vaultの主な機能 Vaultの主な機能は次のとおりです。 Secure
はじめに 前回はHashiCorp Vaultについての基礎知識を確認し、ローカルPC(MacBook Pro)にDev Serverとして導入してみました。 今回はAmazon EC2上にHashiCorp Vault Serverを構築し、ローカルPCから接続してみます。 やってみた サーバ側作業 Amazon EC2を起動します。OSはAmazon Linux 2017.09です。まずはビルドに必要となるGolangをインストールします。 $ sudo yum install go ところが、ここでインストールされるGolangは1.8.4で、HashiCorp Vaultに必要な1.9以上ではありません。 $ go version go version go1.8.4 linux/amd64 そこで、最新バージョンであるGolang 1.9.3を取得し、/usr/local下に展開
Vaultでバイナリファイルを扱う Vaultではコマンドラインまたはhttpで値を指定したり、json形式のファイルを指定してその値を保存することができます。 バイナリファイル(画像やPDFなど)も扱うことが可能なので、今回はバイナリファイルの保存/取得方法について紹介します。 dev版のビルド 今回はdev版を使用して動作確認をするため、ここを参考に、ソースからビルドします。 GOPATH環境変数(なければ適当なパスを設定)以下にsrc/github.com/hashicorpを作成し、 githubからvaultのソースを取得します。 % cd $GOPATH/src/github.com/hashicorp % git clone https://github.com/hashicorp/vault.git ソースを取得したらビルドします。 % cd vault % make de
前回は Blog への投稿文の訳でした。今回は Vault サイト https://www.vaultproject.io/ 上の導入ガイドであり、引き続き Vault 概要を掘り下げた内容になります。Vault の登場背景や他のツールとの違いの理解に繋がればと思っています。 次回余裕があれば、Getting Started Guide を予定しています。 —- ■ Introduction to Vault – Vault 入門 https://www.vaultproject.io/intro/index.html Vault 入門ガイドへようこそ! 当ガイドは Vault を使い始めるのにベストな場所です。ここでは、Vault とは何か、どのような問題を解決できるのか、既存のソフトウェアと比較するとどうなのか、そして、Vault のクイック・スタートに関してを扱います。 ■ Vau
HashiCorp 社から、新たなソフトウェアである Vault by HashiCorp がリリースされました。 - HashiCorp Blog: Vault この Vault について、Getting Started を一通り実施した後に Docs の一部を確認してみたので、簡単にその内容をまとめてみます。 Vault とは何なのか Vault を一言で言うと、機密情報(Secret) を管理するツールです。 これだけ IT が広がっている現在、機密情報の範囲も広がり続けており、データベースにアクセスするためのユーザ/パスワードや、連携するシステムの API キー等、多岐に渡ります。こういった情報、おまえのところのシステムではどう管理してた?XML に生で書いてる、あるよねそういうの。jdbc.properties に直書き、うんうんわかるわかる。ちょっとがんばったら crypt で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
