Um ambiente de desenvolvimento mais seguro

Vault & terraform

felipe f. rocha

Introdução

Descrevendo o problema

Vazamento de dados e segurança

Vazamento de dados e segurança

54% Manejo de Credenciais inapropriados*
16% Contas válidas exploradas*
28% Aumento de Vulnerabilidades**

            * - Fonte: X-Force Threat Intelligence Index 2023

          ** - Fonte: X-Force Cloud Threat Landscape Report

Negrito - Fonte: https://attack.mitre.org/techniques/T1078/

Vazamento de dados e segurança

E quem nunca?

  • viu senha no código
  • usa senha em texto plano
  • viu senha em arquivo de configuração
  • usa credenciais estáticas

Devops

Fundamentos

Necessários

Gerenciamento de segredos

secret management

Credenciais dinâmicas

Dynamic credentials | Just in time* credentials

* - Fonte: https://www.toyota-global.com/company/history_of_toyota/75years/common/pdf/production_system.pdf (Mar, 2023)

Ferramental

O que a gente usa na prática...

Terraform

  1. IaC
  2. hcl
  3. Estruturas:
    1. Input & Output
    2. Locais
    3. Resources
    4. State
    5. Providers
    6. Provisioners
    7. Data
 

Introdução

Felipe F. Rocha

rocha.felipe@bcg.com

 

 

OBRIGADO!!!

Made with Slides.com