Ringkasan dokumen tersebut adalah: Membangun backend mobile menggunakan Kotlin dan Vault untuk mengamankan data sensitif seperti token, password dan encryption keys. Vault memiliki fitur untuk menyimpan, mengontrol akses, dan mengenkripsi data melalui berbagai komponen seperti secret engine, authentication, dan policy.

2. “Membangun Mobile Backend Menggunakan Kotlin”
Cek pemenang di social media IDCamp
Ig: @idcamp
Twitter: @idcamp_indosat
Facebook: @IndosatOoredooIDCamp

5. Deny Prasetyo
Cloud Automation Tech Lead - Gopay

6. Platform untuk mengamankan, menyimpan, dan mengontrol akses secara
ketat terhadap token, secret, username, password, encryption keys, dan data
sensitif lain.
Vault merupakan proyek OpenSource yang dikembangkan oleh Hashicorp.

9. ● Lokasi penyimpanan data
● Diatur pada berkas konfigurasi utama Vault
● Aa beberapa jenis Backend yang mendukung High Availability
● Jenis-jenis Storage Backend yang tersedia:
○ File
○ Consul
○ S3
○ Google Cloud Storage
○ Azure
○ MySQL
○ Postgresql
○ Etcd
○ Cassandra
○ Dan lain-lain

10. ● Komponen dalam Vault yang menyimpan, mengenerate, atau
mengenkripsi data
● Vault tidak hanya menyimpan data
● Satu jenis Secret Engine dapat diaktifkan lebih dari satu kali
● Masing-masing Secret Engine yang aktif, di-assign sebuah “path”
Contoh: Key-Value Secret di-assign ke “/dbpassword”
● Semua interaksi terhadap Secret Engine akan terisolasi sesuai dengan
“path” dimiliki

11. ● Key-Value
● Consul
● Database
○ Postgresql
○ MySQL
○ Cassandra
○ dan lain-lain
● Transit (Encryption as a Service)
● AWS
● Google Cloud
● Azure
● dan lain-lain

12. ● Komponen untuk melakukan autentikasi ke Vault
● Bertugas untuk memberi Identity dan Policy ke user
● Vault mendukung lebih dari satu Authentication Method
diaktifkan secara bersamaan
● Token adalah Authentication Method bawaan
● Jenis-jenis Authentication Method yang didukung:
○ Token
○ OIDC
○ Github
○ Username & Password
○ Kubernetes
○ dan lain-lain

13. ● Segala sesuatu di dalam Vault berbasis “path”
● Awalan “path” menentukan komponen mana di dalam Vault
yang akan digunakan atau diakses
● Secret Engine dan Authentication method diaktifkan
berdasarkan pada “path” tertentu, “path” juga mengisolasi
antara komponen satu dengan yang lain
● “/sys” path digunakan oleh Vault untuk keperluan Internal
System milik Vault sendiri (System Backend)
● Permission dan Policy diberikan kepada user berdasarkan
“path”

16. ● Vault menyiapkan Backend Storage agar dapat menerima data
● Vault membuat Master Key yang kemudian dipecah menggunakan
algoritma Shamir’s Secret Sharing
● Vault membuat Root Token. Root Token adalah Token utama yang
memiliki akses ke seluruh “path” Vault dan digunakan untuk urusan
administrasi
● Vault akan dalam kondisi Sealed setelah proses inisialisasi (kecuali dalam
mode --dev)
● Hampir tidak ada operasi yang dapat dilakukan oleh Vault ketika dalam
kondisi Sealed

17. ● Proses Unseal berarti Vault akan merekonstruksi
Master Key yang kemudian dapat digunakan untuk
mengakses data
● Master Key hanya akan disimpan dalam Memory

18. ● Mekanisme untuk memberi akses ke “path” dan operasi tertentu di dalam
Vault (RBAC)
● Deklarasi Policy dapat menggunakan HCL (Hashicorp Configuration Language)
atau JSON
● Operasi-operasi yang didukung antara lain:
○ Create
○ Read
○ Update
○ Delete
○ List
○ Deny
○ Sudo
● Ada 2 Policy bawaan yaitu Root dan Default

23. DEMO

24. Contact:
@Jasoet (Telegram)
Follow us: @dicoding