Python:私人定制密码保险库 - Vault

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量332 收藏 1
点赞数 6
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzblucky1314/article/details/134757304
版权

简介:Vault是一种用于安全访问机密的工具。秘密是您想要严格控制访问权限的任何内容,例如API密钥、密码、证书等等。Vault为任何机密提供了统一的界面,同时提供了严格的访问控制并记录了详细的审核日志。

历史攻略:

Python:暴力破解密码 - 压缩包、web实战

Python:暴力破解密码

真伪之眼:探索信息纷争的艺术

Python:浏览网页暴露多少信息?

项目github地址:

https://github.com/hashicorp/vault

官网:

https://www.vaultproject.io/

工作原理:Vault主要使用令牌,并且令牌与客户端的策略相关联。每个策略都是基于路径的,策略规则限制每个客户端的操作和路径的可访问性。使用Vault,您可以手动创建令牌并将其分配给客户端,或者客户端可以登录并获取令牌。下图显示了Vault的核心工作流。
在这里插入图片描述

安装依赖:hvac是用来与Vault服务器交互的vault API客户端

pip install hvac

vault-examples - Python:

# -*- coding: utf-8 -*-
# time: 2023/11/30 21:36
# file: run.py
# 公众号: 玩转测试开发
import hvac
import sys

client = hvac.Client(
    url='http://127.0.0.1:8200',
    token='dev-only-token',
)

create_response = client.secrets.kv.v2.create_or_update_secret(
    path='my-secret-password',
    secret=dict(password='Hashi123'),
)

print('Secret written successfully.')

read_response = client.secrets.kv.read_secret_version(path='my-secret-password')

password = read_response['data']['data']['password']

if password != 'Hashi123':
    sys.exit('unexpected password')

print('Access granted!')

容器化启动方式:

docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"storage": {"file": {"path": "/vault/file"}}, "listener": [{"tcp": { "address": "0.0.0.0:8200", "tls_disable": true}}], "default_lease_ttl": "168h", "max_lease_ttl": "720h", "ui": true}' -p 8200:8200 vault:1.12.7 server

浏览器访问:http://:8200/

图片

图片

官方的描述:启动Vault服务器时,它将以密封状态启动。在这种状态下,Vault被配置为知道在哪里以及如何访问物理存储,但不知道如何解密任何物理存储。解封是获取读取解密密钥所需的明文根密钥以解密数据的过程,从而允许访问Vault。在解封之前,Vault几乎不可能执行任何操作。例如,身份验证、管理装载表等都是不可能的。唯一可能的操作是打开Vault并检查密封的状态。

玩转测试开发
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vault:Python密码管理器
05-23
金库 Vault是一个简单的Python密码管理器。 它使您可以通过简单的CLI界面安全地保存机密。 特征 机密信息使用存储在加密SQLite数据库中 在数据库中,每个密码和注释均使用进行AES-256加密并使用唯一的盐进行加密 主密钥用唯一的盐进行哈希处理 可以创建无限数量的保管库 剪贴板自动清除 闲置后自动保管库锁定 使用密码建议 在Json中导入/导出 基本用法 安装与设定 安装sqlcipher Vault 2.x要求在您的计算机上安装sqlcipher 。 在MacOS上,可以使用安装它: brew install sqlcipher # Install sqlcipher3 pip3 install sqlcipher3==0.4.5 # If you are getting an error "Failed to build sqlcipher3", you woul
Vault从入门到精通系列之四:使用python代码连接Vault服务器,存储密码、读取密码
zhengzaifeidelushang的博客
06-19 701
Vault从入门到精通系列之四:使用python代码连接Vault服务器,存储密码、读取密码
vault-python-sdk:与Anontech ViziVault平台一起使用的Python
03-16
Anontech Python ViziVault绑定 项目描述 AnonTech的ViziVault系统旨在简化个人和敏感信息的检索和存储。 我们的多层加密/解密系统将使您的数据安全且仅在“按需使用”的基础上供组织的成员使用。 数据提供者,个人,最终用户,甚至开发人员都可以放心,因为他们知道自己的个人数据已安全存储,监视访问并且最安全地保留了他们的大多数个人数据,这与日常业务运营无关。 当您最需要个人数据来支持业务运营时,它就在那里,当不需要时,它们会消失在金库中,从而可以确保您的系统安全。 支持 请向报告错误和问题 要求 当前仅支持Python 3 。 第三方的基本依赖项是requests和pytest ,它们是在安装时由pip自动设置的。 安装 pip install -e git://github.com/anontechnology/vault-python-sdk.git/#
Python库 | vault-1.1.1-py3-none-any.whl
04-04
资源分类:Python库 所属语言Python 资源全名:vault-1.1.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
vault-cli:可配置的命令行界面工具(和python库),可与Hashicorp Vault进行交互
05-23
vault-cli :Hashicorp Vault的面向12因子的命令行工具 vault-cli是Python 3.6+工具,可提供简单的交互操作来操纵秘密。 使用vault-cli ,可以遵循原则将您的秘密保密。 一些功能 一次配置,由于级联(本地,用户,全局)YAML配置文件,可在任何地方使用 轻松阅读,浏览,书写,移动,删除秘密 以YAML形式一次读取多个机密 以您的秘密作为环境变量启动进程 使用从库中配置的ssh-agent启动进程 编写内部包含机密的模板文件 将多个秘密组合为一个秘密(例如,来自组件的DSN字符串) vault-cli试图使访问秘密变得既安全又轻松。 展示柜 您可以使用vault-cli做以下几件事: $ # Install: $ pip install vault-cli $ # Write a secret: $ vault-cli set mysec
ansible-filter-vault:内联密码加密替代ansible-vault
05-15
允许在不使用ansible-vault或不加密整个文件的情况下,删除ansible存储库中的纯文本密码。 此版本适用于Ansible 2.5+ 配置 ansible.cfg配置选项。 请注意部分名称vault_filter : [vault_filter] key = vault....
atom-ansible-vault:用于创建和修改ansible-vault文件的Atom程序包
01-31
Atom Ansible-Vault软件包 Atom软件包,用于解密和加密ansible-vault文件。 按ctrl-alt-0加密和解密文件。 注意:在首次安装时,程序包将在/ usr / local / ...使用在ansible.cfg项目中定义的Vault密码文件: If t
aws-vault:用于在开发环境中安全存储和访问AWS凭证的保险库
01-30
AWS保险柜 AWS Vault是在开发环境中安全存储和访问AWS凭证的工具。 AWS Vault会将IAM凭证存储在操作系统的安全密钥库中,然后从这些凭证中生成临时凭证,以暴露给您的Shell和应用程序。 它被设计为对AWS CLI工具的...
hashicorp-vault-monitor:HashiCorp保险库监控工具
05-10
Hashicorp保险库监控器 如何构建源代码 [ "$GOPATH" ] || export GOPATH="$HOME/go" go get -u github.com/madrisan/hashicorp-vault-monitor export PATH="$PATH:$GOPATH/bin" $GOPATH/bin/hashicorp-vault-monitor...
Python库 | elvia-vault-0.1.12.tar.gz
05-15
资源分类:Python库 所属语言Python 资源全名:elvia-vault-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Vault: 基础教程之入门及使用介绍
博客
08-11 2万+
vault介绍 vault 是一个强大的密码管理工具,它基于命令行,是开源的。 vault是非常强大的,它具有如下特性: 1. 安全密码存储 2. 动态密码生成 3. 数据加密 4. 租期及更新 5. 废弃 下面来一步步介绍vault。 一、使用入门 首先我们使用vault server -dev开启vault开发服务器,此服务器仅仅用于开发环境,生产环境下使用会导致不安...
工具总结篇——vault
phantom_111的博客
05-16 2895
Vault是用来安全的获取秘密信息的工具,它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息,其具有健壮的访问控制机制和丰富的事件日志。Vault解决多用户不同身份访问关键信息时,授权的复杂问题。Vault为安全的存储、管理审计日志提出一个解决方案 vault提供特性描述数据加密 :vault 能够在不存储数据的情况下对数据进行加密、解密。开发者便可以存储加密后的数
python中的&&及||
热门推荐
TiRan_Yang
07-28 6万+
首先说明一下,在python中是没有&&及||这两个运算符的,取而代之的是英文and和or。其他运算符没有变动。   接着重点要说明的是python中的a.any(),我之所以会涉及到这个函数,是因为我在设计某个分段数值函数时由于不细心犯的错误引起的。a.any(),根据官方解释: Test whether any elements of an array evaluate to Tr
mysql金库模式_Python vault-anyconfig包_程序模块 - PyPI - Python中文网
weixin_39765869的博客
01-28 321
vaultanyconfig" rel="nofollow">使用加载和转储功能扩展hvac hashicorp vault客户端任何配置。这允许自动混合来自保险库的机密,允许您存储配置填充了所有详细信息的文件保存为机密,然后访问hashicorp保险库将机密加载到内存字典中。支持的秘密引擎目前,保险库anyconfig仅支持键值存储的版本1和版本2。kv2限制仅限Vault anyconf...
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 462
1.定义2.安装3. 案例。
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 840
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
python的匿名函数
weixin_74923758的博客
08-05 221
python中的匿名函数是一种简洁的函数定义方式,它使用lambda关键字来创建。匿名函数通常用于需要一个函数对象,但又不想去定义一个完整的函数时。它们可以接收任意数量的参数,但只能有一个表达式。匿名函数经常与函数的参数一起使用,例如map(),filter()和sorted()等函数,这些函数可以接受一个函数作为参数来指定如何操作数据。map()函数可以将一个给定的函数应用于一个可迭代对象的每个元素。是函数体,它是一个表达式,其结果将作为函数的返回值。
jupyter下载
Einstein·Jun
08-06 548
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python】Numpy概述安装及使用
Q20011102的博客
08-03 652
Numpy是科学计算基础库,提供大量科学计算相关功能,比如数据统计,随机数生成等。其提供最核心类型为多维数组类型(ndarray),支持大量的维度数组与矩阵运算,Numpy支持向量处理ndarray对象,提高程序运算速度。数组计算、数组存取函数、加权平均函数可让其在python中使用向量和数学矩阵在数据科学、人工智能(包括深度学习、语言处理分支)发挥重要作用。
composite: - type: native search-locations: file:./central-config - type: vault kv-version: 2 backend: secret default-key: application profile-separator: '/' 这是我的配置,我应该如何修改
07-13
根据您提供的配置,您使用了两个配置仓库:一个是本地文件系统 (`native`),另一个是 Vault (`vault`)。如果您遇到了 `spring.cloud.config.server.composite` 错误,可能是由于以下原因之一: 1. 未正确设置 `spring.cloud.config.server.composite` 属性:请确保在您的配置文件中添加了该属性,并将其设置为正确的值。根据您的配置,您可以将其设置为 `repo1,repo2`。 2. 未正确配置每个配置仓库的属性:请确保为每个配置仓库设置了正确的属性。根据您的配置,您需要设置 `spring.cloud.config.server.repo1.uri` 和 `spring.cloud.config.server.repo2.uri` 属性。对于本地文件系统 (`native`),您可以将 `search-locations` 设置为文件路径;对于 Vault (`vault`),您需要设置 `kv-version`、`backend`、`default-key` 和 `profile-separator` 属性。 请按照以下示例进行修改,并根据您的实际情况进行调整: ```properties spring.cloud.config.server.composite=repo1,repo2 # 本地文件系统 (native) 配置仓库 spring.cloud.config.server.repo1.type=native spring.cloud.config.server.repo1.search-locations=file:./central-config # Vault 配置仓库 spring.cloud.config.server.repo2.type=vault spring.cloud.config.server.repo2.kv-version=2 spring.cloud.config.server.repo2.backend=secret spring.cloud.config.server.repo2.default-key=application spring.cloud.config.server.repo2.profile-separator=/ ``` 请将上述配置添加到您的配置文件中,并根据需要进行调整。希望这能解决您的问题!如有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值