我已经开始与Hashicorp的保管库一起玩,以管理秘密,并对保管库的日常封存有一些疑问。我的工作流程有两个身份验证后端;特定用户可以访问Vault,并具有写入权限以添加新机密,而服务器具有对其所需机密的只读访问权限。
1)在正常情况下,保险柜是否处于未密封状态?我认为,作为动态配置的服务器,它不必协调取消密封。
2)密封外部人员旋转钥匙的目的是在发生入侵的情况下吗?
3)确保保管库流程始终运行的最佳实践是什么,因为如果保管库模具死了,保管库将被密封?此外,在高可用性配置中,如果一个保管库节点的进程死亡,是否为所有人密封了保管库?
我在Vault Google网上论坛上问了这个问题,这是最好的回答:
1) Under normal circumstances, does the Vault stay in an unsealed state? I believe it would as a dynamically provisioned server should not have to coordinate an unseal.
是。保险柜初始化并启封后,“通常”会保持启封状态。
2) Is the purpose of sealing to off-board staff to rotate keys and in case of an intrusion?
保管箱的密封启用了“交钥匙”机制来停止保管箱的所有服务。它将需要一定数量的未密封钥匙持有者,才能使Vault重新运行。
3) What's the best practice for ensuring the vault process is always running, since if it dies the Vault will seal? Also, in a highly available configuration, if one Vault node's process dies, does it seal the Vault for everyone?
对此没有官方的最佳实践建议。但是,在专用实例/群集中运行保管库时,其内存非常有限/无法访问。使用支持它的后端在HA模式下运行Vault是很好的。如果任何群集节点发生故障或重新启动Vault进程,它将处于密封状态,并且需要执行解封操作才能使其正常运行。
最好的,维沙尔
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句