Google Cloud: Workload Identity Federation
Niklas Höfling
Englisch
Keyless authentication in the Google Cloud. How Workload Identity Federation replaces the use of service account keys in API authentication. Starting Point In an increasingly digitalized working world, cloud-based infrastructures and the automation of workflows are indispensable. Concepts such as Infrastructure as Code (IaC) or version management s...
Weiterlesen
Rückblick: ORDIX Security-Week März 2023
ORDIX AG
News
Im März 2023 fand erstmalig die "ORDIX Security Week" als interne Veranstaltung statt. Dabei gab es an jedem Tag einen kleinen Einblick in die Cybersecurity in Deutschland und bei ORDIX. Die Woche begann am Montag mit der Vorstellung einer CTF Challenge. CTF steht für "Capture the Flag" und ist ein Wettbewerb, bei dem es darum geht, bestimmte Aufga...
Weiterlesen
Password expired: Sensitive Werte aus Hashicorp Vault in NiFi synchronisieren
Philipp Srock
Data Management
Ab der NiFi Version 1.18.0 ist eine Anbindung externer Parameter Provider wie die Hashicorp Vault KV-Secret Engine als „Secret Store“ möglich. Damit können sensitive Informationen automatisch vom Vault (Englisch für Tresor) in NiFi synchronisiert werden. Dieses Feature ermöglicht eine verbesserte Zugangskontrolle der Datenbank, die von den NiFi-Pro...
Weiterlesen
Streamlining Login with Hashicorp Vault´s Single-Sign-On Solution
Philipp Srock
Cloud Services
In IT, regulations and laws dictate the way Cybersecurity is supposed to be handled. To meet requirements in a rather comfortable way, Single-Sign-On (SSO) turns out to be the go-to solution. We have taken a closer look at a major player in the field: Hashicorp Vault  Unlock the Power of Single-Sign-On: Say Goodbye to Multiple Passwords With t...
Weiterlesen
Phishingmails – darauf fällt doch keiner rein?
Dominik Schaefer
Project Management
Um sich unautorisierten Zugriff auf ein System zu verschaffen, bedarf es keiner großen Hacking Skills. Social Engineering ist einfach realisierbar und zugleich sehr effektiv. Angreifer nutzen daher oft Phishingmails. Dies ermöglicht das Abgreifen sensitiver Daten, um somit Zugriff auf ein System zu erlangen. Doch wie wird eine Phishingmail erstellt...
Weiterlesen
Hashicorp Vault als SSO-Lösung
Anna Stennes
Cloud Services
Single-Sign-On (SSO) wird in der heutigen Zeit aufgrund von neuen Sicherheitsaspekten und der DSGVO immer bedeutender. Dafür gibt es eine gute Lösung, welche eine Einmalanmeldung mit bestimmten Zugangsdaten realisiert und die wir hier vorstellen: Hashicorp Vault. Wofür wird SSO benutzt? Single-Sign-On ist eine Authentifizierungsmethode, bei de...
Weiterlesen