Dominik Schadow: Geheimes in der Cloud
Immer mehr Webanwendungen werden in die Cloud deployed. Neben dem Code bzw. der Runtime verlagert sich jedoch gleichzeitig auch deren Konfiguration in die Cloud, inkl. kritischer Zugangsdaten etwa zu Datenbanken, anderen Systemen oder Anwendungen. Erschwerend werden mit der immer größeren Verbreitung von Microservices häufig aus einer einzelnen Webanwendung zahlreiche Services, die ihre eigenen konfigurierbaren Zugangsdaten zu den genannten Drittsystemen benötigen. Da neben der Anwendung meist auch deren Datenbank in die Cloud wandert, müssen zusätzlich die darin enthaltenen sensiblen Daten zugänglich für deren Eigentümer in aller Öffentlichkeit - aber sicher vor fremden Blicken - gespeichert werden.
Die Session stellt dazu verschiedene Ansätze und Möglichkeiten vor, wie sich etwa technische Zugangsdaten, Benutzerpasswörter und andere sensible Daten sicher in einer Cloud speichern und in Java-Webanwendungen nutzen lassen.
Vortragsfolien: PDF-Download
Dominik Schadow besitzt viele Jahre Erfahrung in der Java-Entwicklung und -Beratung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Sein Fokus liegt auf der Architektur und Entwicklung von Java Enterprise Applikationen und der sicheren Softwareentwicklung mit Java. Er ist Autor zahlreicher Fachartikel und des Java-Web-Security Buchs und regelmäßiger Speaker auf Konferenzen.
Web: www.bridging-it.deTwitter: @dschadow
Github: dschadow