Text
Implementasi secret engine pada vault sebagai sistem keamanan basis data dalam lingkungan microservice
Abstrak:
Aplikasi modern telah beralih dari sistem monolith menjadi arsitektur microservice, yang memungkinkan skalabilitas, agile, dan pembagian tugas yang lebih baik. Dalam konsep microservice, layanan utama dibagi menjadi berbagai sub-layanan, salah satunya adalah pengelola kunci atau yang lebih dikenal sebagai secret management. Vault merupakan salah penerapan secret management. Pada Vault terdapat konsep secret engine dimana memiliki peran penting dalam mengelola keamanan data, termasuk pengelolaan kata sandi, kunci API, serta berbagai informasi sensitif lainnya. Penelitian ini bertujuan untuk mengetahui hasil dari pengimplementasian Secret engine pada Vault sebagai sistem keamanan basis data dalam lingkungan microservice. Lingkungan microservice yang dinamis dan kompleks menuntut solusi keamanan dalam mengelola akses basis data. Dalam konteks ini, Vault menjadi solusi yang menjanjikan dengan berbagai jenis Secret engine seperti K/V, Database, dan Transit Engine. Penelitian ini menguraikan serangkaian langkah penting dalam konfigurasi Vault pada microservice, termasuk pengelolaan akses, pengaturan instance Vault, serta pengamanan akses terhadap Vault itu sendiri. Integrasi layanan mikro dengan Vault memastikan penyimpanan dan pengambilan kredensial secara aman. Hasil yang dihasilkan melibatkan penyimpanan aman data sensitif melalui K/V Secret, penerapan kredensial dinamis menggunakan Database Secret, dan pemanfaatan enkripsi data pada Transit Secret untuk melindungi data dalam penyimpanan.
Abstract:
Modern applications have moved away from monolith systems to microservice architectures, which allow for better scalability, agility, and division of tasks. In the microservice concept, the main service is divided into various sub-services, one of which is key management or better known as secret management. Vault is one of the applications of secret management. In Vault there is a secret engine concept which has an important role in managing data security, including password management, API keys, and various other sensitive information. This study aims to determine the results of implementing the Secret engine in Vault as a database security system in a microservice environment. Dynamic and complex microservice environments demand security solutions in managing database access. In this context, Vault is a promising solution with various types of Secret engines such as K/V, Database, and Transit Engine. This research outlines a series of important steps in configuring Vault on microservices, including access management, setting up Vault instances, and securing access to Vault itself. The integration of microservices with Vault ensures secure storage and retrieval of credentials. The results involve secure storage of sensitive data via K/V Secret, dynamic credential implementation using Database Secret, and utilization of data encryption on Transit Secret to protect data in storage.
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2023 FIK i
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2023
- Collation
-
xiv, 117 halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
Rekayasa Keamanan Siber
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
--
- Statement of Responsibility
-
Fiksal Ramadhan
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography