自分のデータは自分で守る − あなたのCI/CDパイプラインをセキュアにする処方箋 Tweet

Proposal (採択待ち)

モダンな開発においてはもはやCI/CDは必要不可欠な時代になりました。しかし、そういった継続的な自動化を行っていくにあたって、全ての人が頭を悩ませているのがシークレットの管理です。なるべく安全な場所にシークレットを保存するのが鉄則ですが、つい最近もCI/CDのサービスから大規模な流出事故が起きました。

もしそれによって大事なデータが侵害され、顧客に被害が出たとしたらどうしましょう。
流出した原因が自分たちになかったとしても、責任からは逃れられません。自分たちのデータは、自分で守っていかなければならないのです。

シークレットを守るためには、『シークレットが漏れないように安全に管理する』のが第一ですが、それに加えて『そもそも管理しなくて良いようにする』アプローチもありますし、『漏れたとしても影響がない』ようにすることも大事です。

本セッションでは、上記のようなCI/CDパイプラインをセキュアにする方法を、HashiCorp Vaultの運用を通じた経験を踏まえながら解説します。