#095 | HashiCorp Vault, Identity-based secrets management Podcast Por  arte de portada

#095 | HashiCorp Vault, Identity-based secrets management

#095 | HashiCorp Vault, Identity-based secrets management

Escúchala gratis

Ver detalles del espectáculo

Vandaag aan tafel:

Barend Baarssen

Karel van der Woude

Mustafa Gülkara

Cojan van Ballegooijen



Timeline:

0:00 Intro

0:29 Introductie

2:33 Wat is Vault?

8:52 Wat is de doelstelling van Vault?

13:44 Data encryptie

15:25 Open Source vs Enterprise

17:25 Vault Setup

20:45 Vault Use Case

26:05 HashiCorp + IBM + Red Hat


In deze aflevering duiken we diep in HashiCorp Vault: dé oplossing voor secret management, identity brokering en dynamische toegangscontrole in moderne, hybride IT‑omgevingen. Onze gast is Cojan van Ballegooijen, Solution Engineer bij HashiCorp, die dagelijks organisaties helpt om veilig en schaalbaar met credentials, keys, tokens en data‑encryptie om te gaan.


We blikken kort terug op de eerdere HashiCorp‑aflevering met Mahil en bouwen daarop voort. Cojan gebruikt een herkenbare analogie van twee discotheken om helder uit te leggen hoe Vault zowel authenticatie (wie ben jij als persoon of applicatie?) als autorisatie (wat mag jij?) regelt. Daarbij staat The Principle of Least Privilege centraal: minimale toegang, maximaal veilig.

Daarnaast bespreken we onder andere:

- Secret Management als strategische security‑laag

- Vault als Identity Broker tussen applicaties, clouds en platformen

- Automatisch certificaten roteren (bijvoorbeeld elke 47 dagen)

- Use cases in OpenShift, AWS, Azure, GitHub, GitLab en CI/CD‑pijplijnen

- Dynamic Secrets voor on‑the‑fly toegangsrechten (bijv. databases)

- Integraties met Ansible, Terraform, IBM Concert en andere automation‑tools

- Het verschil tussen Open Source Vault en Enterprise Vault, inclusief mogelijkheden voor hybrid cloud‑scenario’s

- Waar je moet beginnen: developer.hashicorp.com met tutorials, open‑source downloads en praktijkvoorbeelden


Of je nu DevOps‑engineer, architect of security‑specialist bent, deze aflevering geeft je een helder en praktisch beeld van hoe Vault werkt, waarom het cruciaal is in moderne IT‑omgevingen, en hoe je het slim inzet van day zero tot decommission.


Links:

Analogie op HashiCorp Vault: https://medium.com/hashicorp-engineering/the-expensive-seats-problem-25829f7edc1e

Waar kan ik beginnen: https://developer.hashicorp.com

LinkedIn Cojan van Ballegooijen: https://www.linkedin.com/in/cojanvanballegooijen/


Op- en aanmerkingen kunnen gestuurd worden naar: ofjestoptdestekkererin@nl.ibm.com

Todavía no hay opiniones