Что такое Hashicorp Vault

Обновлено и опубликовано Опубликовано:

Hashicorp Vault —
простыми словами

приложение для централизованного хранения секретов: паролей, логинов, сертификатов и токенов (Vault в переводе с английского — сейф). С его помощью можно улучшить безопасность программного кода, убрав из него все секретные данные и перенеся их в Hashicorp Vault. Написан на языке Golang.

Приложение интегрируется со многими популярными системами:

А также есть поддержка большинства современных языков программирования, например: Python, Node.js, PHP, Java, Go. Полный список официальных библиотек можно найти на официальном сайте. Также, взаимодействовать с Hashicorp Vault можно через API.

Приложение может быть установлено на все популярные системы. Возможны следующие варианты инсталляции:

  1. Из репозитория (для Linux).
  2. Копирование бинарного файла.
  3. Сборка из исходников.
  4. В виде контейнера Docker.

Аналогов Hashicorp Vault аналогичного размаха, наверное, нет. Но можно выделить следующие решения, которые, так или иначе, могут помочь решить проблему безопасного хранения секретов:

  • Встроенные средства для систем оркестрации — ansible-vault (Ansible), chef-vault (Chef), Hiera (Puppet), Pillars (SaltStack).
  • Шифрование файлов, которые хранятся в репозитории.
  • Использование облачных решений.

Все перечисленные решения имеют свои проблемы и ограничения. Hashicorp Vault также не идеальное решение, однако, он лишен большинства проблем безопасности, с которыми можно столкнуться при использовании централизованного решения хранения секретов.

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Контроллер домена   Чипсет   PostGIS   SSD   Memcached   Winsock   Postfix   QGIS   Видеокарта   UEFI   Active Directory   Onedrive   Gradle   Материнская плата   Скриншот   Procmail   Файловый сервер   Интернет шлюз   Ping   RTMP  
.....

Реклама