“Down Under” in Australien gibt es ebenfalls interessante Projekte im öffentlichen Bereich, in denen die Tools von HashiCorp eine wichtige Rolle spielen:

Services Australia ist mit über 34.000 Mitarbeitern eine der drei größten Behörden in Australien und beispielsweise verantwortlich für Sozialleistungen. Über die MyGov Applikation können berechtigte australische Staatsbürger und Personen mit ständigem Wohnsitz in Australien eine Reihe von Leistungen in Anspruch nehmen. In diesem Zusammenhang werden stets vertrauliche und personenbezogene Daten über MyGov erfasst und verarbeitet. Dementsprechend gab es von Anfang an sehr hohe Anforderungen in Bezug auf das Management von sogenannten Secrets, beispielsweise in Form von Passwörtern, Zertifikaten oder Tokens für die IT-Systeme der Behörde. Dabei ist es sicherlich erwähnenswert, dass die IT-Landschaft hier sehr heterogen ist, was auch Mainframes einschließt. Mit der Öffnung in Richtung von Public Cloud Services - als Ergänzung zu den eigenen Rechenzentren - wurde dann eine noch höhere Komplexitätsstufe erreicht.

Für das sichere und automatische Management von Secrets setzt Services Australia deswegen auf HashiCorp Vault. Neben dem sehr breiten Einsatzbereich von Vault, mit dem alle bekannten Anwendungsfälle von Services Australia sowohl in den eigenen Rechenzentren als in den Public Clouds abgedeckt werden können, gab es einen weiteren wichtigen Grund für die Entscheidung zu Gunsten von Vault: die Möglichkeit mit Hilfe von dynamischen Secrets die Sicherheit zu optimieren: statt eines statischen Secrets, das im Voraus definiert und geteilt wird, kann HashiCorp Vault statt dessen ein dynamisches Secret erzeugen, welches - sofern gewünscht - nur einen einzigen Zugriff ermöglicht, wodurch die Angriffsfläche für Hacker auf ein Minimum reduziert wird und gleichzeitig jeder Zugriff perfekt auditierbar ist.

Neben HashiCorp Vault setzt Services Australia auch Terraform von HashiCorp zur automatisierten Provisionierung von nahezu beliebiger IT-Infrastruktur mittels Infrastructure as Code ein. Aus der Sicht von Services Australia ist Terraform hier die optimale Lösung, weil für Terraform weder die Art der Infrastruktur (VM, Firewall, Load Balancer, Storage …), noch die Umgebung (Private Cloud oder Public Cloud) eine Rolle spielt.

Die CSIRO (Commonwealth Scientific and Industrial Research Organisation) ist eine Regierungsbehörde für wissenschaftliche Forschung in Australien mit ca. 5.000 Mitarbeitern. Gemäß der Selbstdarstellung der CSIRO sind ihre Forscher sehr kreativ und stets daran interessiert, den Weg des geringsten Widerstands zu gehen. Diese Eigenschaften haben im Rahmen der Forschung bereits zu einer Vielzahl Innovationen geführt. In der IT haben sie dagegen in der Vergangenheit für einige ernste Probleme gesorgt: es entstanden viele Insellösungen zur Authentifizierung, Multi-Faktor-Authentifizierung war dennoch nirgendwo möglich. Die Prozesse zum Austausch von Schlüsseln waren eher hemdsärmelig und Zugangsdaten wurden oft unkontrolliert im Team geteilt. Kurz gesagt: Security und Secrets Management standen nicht oben auf der Prioritätenliste der Forscher.

Die zwischenzeitlich umgesetzte Multi-Cloud Strategie, die neben den eigenen Rechenzentren auch AWS, Azure und Google umfasst, war dann ein weiterer Grund, eine sichere und zentrale Secrets Management Lösung einzuführen.

Mit HashiCorp Vault (für Secrets Management) und HashiCorp Terraform (zur Provisionierung von IT-Infrastruktur in allen Clouds) hat die CSIRO eine Lösung eingeführt, die einerseits alle fachlichen Anforderungen erfüllt und die gleichzeitig auch aus der Sicht der Forscher sehr attraktiv ist: der sichere und aus Sicht der CSIRO richtige Weg ist nun nämlich auch der einfachste Weg.