Infos
10:30 - 11:30
Beschreibung
Geheimnisse wie API-Keys, Connection Strings oder Zertifikate sicher abzulegen, sind nicht einfach. Als Mensch verwenden die meisten dafür spezielle Passwortverwaltungssoftware. Bei Software findet man aber immer noch häufig unverschlüsselte Secrets in Konfigurationsdateien, die im schlimmsten Fall sogar in die Quellcodeverwaltung eingecheckt werden. Solche Sicherheitslücken sind insbesondere vor dem Hintergrund der Datenschutz-Grundverordnung ein echtes Problem. Der Azure-Dienst Key Vault hilft, die Herausforderung zu meistern. In dieser Session zeigt Rainer Stropek, wie man Key Vault verwendet, um Secrets in der Cloud sicher abzulegen. Er zeigt mit Codebeispielen in C# und Node.js, wie man aus seinem Programm auf die Secrets in Key Vault zugreift. Rainer erklärt, wie und warum Key Vault aus seiner täglichen Programmierpraxis nicht mehr wegzudenken ist.