BLOG-EIntrag: Modernes Secrets Management für Cloud- und OnPremise-Applikationen

Bei Aleri bauen wir für unsere Kunden u.a. Enterprise CMS- und eCommerce-Lösungen und benötigen häufig Komponenten, um Backends und Unternehmens-IT zu integrieren - gerne auch Microservices. Jede Anwendung benötigt Konfiguration, sowohl die eher monolithischen Standardsysteme wie auch die kleineren Komponenten, da sie mit anderen Microservices, Datenbanken und Systemen wie CRM oder PIM kommunizieren müssen. Dabei sind natürlich auch Secrets wie z.B. Benutzername und Passwort, Tokens oder X.509-Zertifikate zu finden.

modern-secrets-management-intro

Konfiguration kann auf verschiedene Arten in die Applikation kommen, z.B. 12-Factor-like über Environment-Variablen oder wie in vielen Fällen über eine Konfigurationsdatei. Letztlich müssen sich Einträge für Environmentvariablen auch aus einer Quelle wie einem Startskript speisen, wobei in vielen solcher Fälle wieder Dateien zum Einsatz kommen. Weil die Verteilung von Dateien auf viele Server, möglichst noch in verschiedenen Verzeichnissen oder Arten (z.B. Einpacken in ein Java Archive) aufwändig ist, übernimmt das ganze ein Konfigurationsmanagement-Werkzeug wie z.B. Ansible. Lesen Sie den ganzen Blogbeitrag auf dem aleri Blog: Modernes Secrets Management für Cloud- und OnPremise-Applikationen