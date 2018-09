Viele DevOps-Teams gehen mit ihnen anvertrauten Credentials wie Passwörtern oder Zertifikaten sorglos um. Verglichen mit Slack Tokens, die versehentlich auf GitHub exponiert wurden, ist ein Schaden bei Infrastructure as Code schnell deutlich größer. Immerhin ist das Äquivalent eines Rechenzentrums bedroht.

Alte Ansätze wie versiegelte Umschläge im Safe oder fein abgestimmte Active-Directory- oder LDAP-Integrationen funktionieren in der verteilten und dynamischen DevOps-Welt oft nicht mehr. Leider gibt es aber auch noch kein wirklich etabliertes "leichtgewichtiges" Set von Werkzeugen für das Credential-Management. Was also tun, wenn das eigene DevOps-Team schnell wächst, die Zahl der verwendeten Tools schon weit zweistellig ist und die Komplexität dennoch beherrschbar bleiben soll? Gesucht ist eine Möglichkeit für Credential-Management, die zu den verwendeten Tools passt und gleichzeitig die dadurch zusätzlich eingeführte Komplexität niedrig hält.

Die Nachfrage nach guten Möglichkeiten für das Credential-Management besteht nicht erst seit gestern, weshalb sich bereits viele Produkte durchgesetzt haben, die versuchen, verschiedene Ansätze in einem Angebot zu kombinieren. Da die eine fertige "Lösung" noch nicht in Sicht ist, kommt man leider ohne ein tieferes Problemverständnis nicht weit. Um zu beurteilen, welche Produkte sich am besten für DevOps-Teams eignen, müssen zunächst die entscheidenden Kriterien festgelegt werden, nach denen sich die Produktauswahl richten kann.

Auswahlkriterien

Die typischen Anforderungen an ein Credential-Management in einem DevOps-Team sind: