#095 | HashiCorp Vault, Identity-based secrets management

This is a podcast episode titled, #095 | HashiCorp Vault, Identity-based secrets management. The summary for this episode is: <p>Vandaag aan tafel:</p><p>Barend Baarssen</p><p>Karel van der Woude</p><p>Mustafa Gülkara</p><p>Cojan van Ballegooijen</p><p><br></p><p><br></p><p>Timeline:</p><p>0:00&nbsp;Intro</p><p>0:29 Introductie</p><p>2:33 Wat is Vault?</p><p>8:52 Wat is de doelstelling van Vault?</p><p>13:44 Data encryptie&nbsp;</p><p>15:25 Open Source vs Enterprise</p><p>17:25 Vault Setup</p><p>20:45 Vault Use Case</p><p>26:05 HashiCorp + IBM + Red Hat</p><p><br></p><p>In deze aflevering duiken we diep in HashiCorp Vault: dé oplossing voor secret management, identity brokering en dynamische toegangscontrole in moderne, hybride IT‑omgevingen. Onze gast is Cojan van Ballegooijen, Solution Engineer bij HashiCorp, die dagelijks organisaties helpt om veilig en schaalbaar met credentials, keys, tokens en data‑encryptie om te gaan.</p><p><br></p><p>We blikken kort terug op de eerdere HashiCorp‑aflevering met Mahil en bouwen daarop voort. Cojan gebruikt een herkenbare analogie van twee discotheken om helder uit te leggen hoe Vault zowel authenticatie (wie ben jij als persoon of applicatie?) als autorisatie (wat mag jij?) regelt. Daarbij staat The Principle of Least Privilege centraal: minimale toegang, maximaal veilig.</p><p>Daarnaast bespreken we onder andere:</p><p>-&nbsp;Secret Management als strategische security‑laag</p><p>-&nbsp;Vault als Identity Broker tussen applicaties, clouds en platformen</p><p>-&nbsp;Automatisch certificaten roteren (bijvoorbeeld elke 47 dagen)</p><p>-&nbsp;Use cases in OpenShift, AWS, Azure, GitHub, GitLab en CI/CD‑pijplijnen</p><p>-&nbsp;Dynamic Secrets voor on‑the‑fly toegangsrechten (bijv. databases)</p><p>-&nbsp;Integraties met Ansible, Terraform, IBM Concert en andere automation‑tools</p><p>-&nbsp;Het verschil tussen Open Source Vault en Enterprise Vault, inclusief mogelijkheden voor hybrid cloud‑scenario’s</p><p>-&nbsp;Waar je moet beginnen:&nbsp;developer.hashicorp.com&nbsp;met tutorials, open‑source downloads en praktijkvoorbeelden</p><p><br></p><p>Of je nu DevOps‑engineer, architect of security‑specialist bent, deze aflevering geeft je een helder en praktisch beeld van hoe Vault werkt, waarom het cruciaal is in moderne IT‑omgevingen, en hoe je het slim inzet van day zero tot decommission.</p><p><br></p><p>Links:</p><p>Analogie op HashiCorp Vault:&nbsp;<a href="https://medium.com/hashicorp-engineering/the-expensive-seats-problem-25829f7edc1e" rel="noopener noreferrer" target="_blank">https://medium.com/hashicorp-engineering/the-expensive-seats-problem-25829f7edc1e</a></p><p>Waar kan ik beginnen:&nbsp;<a href="https://developer.hashicorp.com/" rel="noopener noreferrer" target="_blank">https://developer.hashicorp.com</a></p><p>LinkedIn Cojan van Ballegooijen:&nbsp;<a href="https://www.linkedin.com/in/cojanvanballegooijen/" rel="noopener noreferrer" target="_blank">https://www.linkedin.com/in/cojanvanballegooijen/</a></p><p><br></p><p>Op- en aanmerkingen kunnen gestuurd worden naar:&nbsp;<a href="mailto:ofjestoptdestekkererin@nl.ibm.com" rel="noopener noreferrer" target="_blank">ofjestoptdestekkererin@nl.ibm.com</a></p>