Как распространять / Где хранить ключи, необходимые приложениям для доступа к HashiCorp Vault

Мы хотим использовать HashiCorp Vault для сохранения паролей, используемых нашими приложениями.

Мне не ясно, как распространять / где хранить ключи, которые нужны нашим приложениям для безопасного доступа к хранилищу.

Я думаю, что эта проблема не решена в документации по хранилищу. По крайней мере, найти не удалось. Но очевидно, что это должно стать проблемой, с которой должен справиться каждый пользователь хранилища.

Может кто-нибудь дать мне подсказку или предоставить внешнее руководство?

Спасибо заранее!


spring security hashicorp-vault spring-vault
person Deniz Engin    schedule 10.01.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужно выяснить, какой метод аутентификации вам доступен.

https://www.vaultproject.io/docs/auth/index.html

Например, если вы запускаете свое приложение в AWS, вы можете использовать iam для аутентификации. В этом случае вам не нужно ничего предоставлять вашему приложению, поскольку оно обрабатывается за кулисами из Vault и AWS.

Другой способ - аутентификация с помощью токенов, где вам нужно будет предоставить своему приложению действительный токен Vault, чтобы его можно было использовать для получения учетных данных.

Здесь есть дополнительная информация об аутентификации.

person user2599522    schedule 10.01.2020