Um ambiente de desenvolvimento mais seguro

Vault & terraform

felipe f. rocha

Introdução

Descrevendo o problema

Vazamento de dados e segurança

Vazamento de dados e segurança

54% Manejo de Credenciais inapropriados*
16% Contas válidas exploradas*
28% Aumento de Vulnerabilidades**

            * - Fonte: X-Force Threat Intelligence Index 2023

          ** - Fonte: X-Force Cloud Threat Landscape Report

Negrito - Fonte: https://attack.mitre.org/techniques/T1078/

Vazamento de dados e segurança

E quem nunca?

  • viu senha no código
  • usa senha em texto plano
  • viu senha em arquivo de configuração
  • usa credenciais estáticas

Devops

Fundamentos

Necessários

Gerenciamento de segredos

secret management

Credenciais dinâmicas

Dynamic credentials | Just in time* credentials

* - Fonte: https://www.toyota-global.com/company/history_of_toyota/75years/common/pdf/production_system.pdf (Mar, 2023)

Ferramental

O que a gente usa na prática...

Terraform

  1. IaC
  2. hcl
  3. Estruturas:
    1. Input & Output
    2. Locais
    3. Resources
    4. State
    5. Providers
    6. Provisioners
    7. Data
 

Introdução

Felipe F. Rocha

rocha.felipe@bcg.com

 

 

OBRIGADO!!!

Terraform & Vault - Ambiente de Desenvolvimento Seguro

By Felipe Fonseca Rocha

Terraform & Vault - Ambiente de Desenvolvimento Seguro

This is a quick introduction on Rest #API and how to test them with #Postman considering only the main and most common concepts. The focus here is to introduce the topic and give you some hints on best practices when testing APIs so you are able to start you design correctly and have a meaningful set of tests that help you keep track of changes in your backend application.

  • 358