搜索
搜索

HashiCorp Vault密封问题

Dan Stark 发表于 Dev
26
和斯塔克

我已经开始与Hashicorp的保管库一起玩,以管理秘密,并对保管库的日常封存有一些疑问。我的工作流程有两个身份验证后端;特定用户可以访问Vault,并具有写入权限以添加新机密,而服务器具有对其所需机密的只读访问权限。

1)在正常情况下,保险柜是否处于未密封状态?我认为,作为动态配置的服务器,它不必协调取消密封。

2)密封外部人员旋转钥匙的目的是在发生入侵的情况下吗?

3)确保保管库流程始终运行的最佳实践是什么,因为如果保管库模具死了,保管库将被密封?此外,在高可用性配置中,如果一个保管库节点的进程死亡,是否为所有人密封了保管库?

和斯塔克

我在Vault Google网上论坛上问了这个问题,这是最好的回答:

1) Under normal circumstances, does the Vault stay in an unsealed state? I believe it would as a dynamically provisioned server should not have to coordinate an unseal.

是。保险柜初始化并启封后,“通常”会保持启封状态。

2) Is the purpose of sealing to off-board staff to rotate keys and in case of an intrusion?

保管箱的密封启用了“交钥匙”机制来停止保管箱的所有服务。它将需要一定数量的未密封钥匙持有者,才能使Vault重新运行。

3) What's the best practice for ensuring the vault process is always running, since if it dies the Vault will seal? Also, in a highly available configuration, if one Vault node's process dies, does it seal the Vault for everyone?

对此没有官方的最佳实践建议。但是,在专用实例/群集中运行保管库时,其内存非常有限/无法访问。使用支持它的后端在HA模式下运行Vault是很好的。如果任何群集节点发生故障或重新启动Vault进程,它将处于密封状态,并且需要执行解封操作才能使其正常运行。

最好的,维沙尔

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Hashicorp Vault加密数据

HashiCorp Vault填充kubernetes秘密

Hashicorp Vault用于文件存储?

从hashicorp vault 填充kubernetes Configmap

如何让 HashiCorp Vault 政策正确?

Hashicorp Vault使Vault生成多个关键值

理解问题:为什么要密封/解开hashicorp保险库的存储?

如何使用 HashiCorp Vault 簽名

Hashicorp Vault:“代码:400。错误”错误消息

如何在Airflow中使用HashiCorp Vault?

Hashicorp Vault如何列出所有角色

关闭hashicorp Vault服务器开发

Hashicorp Vault for PostgreSQL 动态凭证出错

Jenkins hashicorp-vault-plugin 空结果

Hashicorp Vault:无法使用Node-Vault写入秘密

如何使用Hashicorp Vault设置用户名/密码验证

为什么HashiCorp的Vault需要启用ipc_lock功能?

在Hitcorp管道上使用Hashicorp Vault的最佳方法是什么?

如何像登录网站一样使用 Hashicorp Vault

在不同的环境中使用Hashicorp Vault和Spring Cloud

在执行`get github.com/hashicorp/vault/command'时出错

尝试使用KV时,Hashicorp Vault cli CLI返回403

如何在生产中使用Hashicorp Vault的AppRole?

无法续订LDAP用户登录生成的Hashicorp Vault令牌

重新启动后,Hashicorp Vault停止初始化

Hashicorp Vault错误“组”,在令牌中找不到声明

空手道SSL和HashiCorp Vault秘密引擎

如何连接到远程 hashicorp vault 服务器

如何在我使用kubernetes的领事(Hashicorp-consul)中将Vault(Hashicorp-vault)注册为服务?

TOP 榜单

  1. 1

    蓝屏死机没有修复解决方案

  2. 2

    计算数据帧中每行的NA

  3. 3

    UITableView的项目向下滚动后更改颜色,然后快速备份

  4. 4

    Node.js中未捕获的异常错误,发生调用

  5. 5

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  6. 6

    Linux的官方Adobe Flash存储库是否已过时?

  7. 7

    验证REST API参数

  8. 8

    ggplot:对齐多个分面图-所有大小不同的分面

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  11. 11

    带有错误“ where”条件的查询如何返回结果?

  12. 12

    用日期数据透视表和日期顺序查询

  13. 13

    VB.net将2条特定行导出到DataGridView

  14. 14

    如何从视图一次更新多行(ASP.NET - Core)

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  17. 17

    离子动态工具栏背景色

  18. 18

    应用发明者仅从列表中选择一个随机项一次

  19. 19

    当我尝试下载 StanfordNLP en 模型时,出现错误

  20. 20

    python中的boto3文件上传

  21. 21

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

热门标签

归档