Innerhalb jeder Applikation, sei es Monolith oder Microservice, werden Authentifizierungen benötigt, zum Beispiel für Datenbanken. Diese Authentifizierungen liegen meist als Paar von Nutzername und Passwort vor. Sind das aber schon alle geheimen Informationen? Und wie steht es aber mit der Sicherheit dieser Daten? Gibt es einen Prozess, der die Authentifizierungsresourcen tauscht?
Häufig übersehen werden weitere Daten, die aber auch zum sicheren Betrieb einer Anwendung notwendig sind, z.B. Schlüsselpaare für SSL-Verschlüsselung.
Im Rahmen dieses Talks wird am Beispiel einer verteilten Spring-Boot Applikation gezeigt, wie ein Umgang mit Authentifizierunsquellen vollautomatisiert werden kann. Damit können diese Informationen kurzlebiger werden und damit die Sicherheit des Systems gesteigert werden.