HashiCorp Vault 秘钥管理

最新推荐文章于 2025-04-19 10:51:00 发布
最新推荐文章于 2025-04-19 10:51:00 发布
阅读量647 收藏
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owisho_java/article/details/128797802
版权

官网地址:

Vault | HashiCorp Developer

使用原因:

facebook审计需要将用的accesstoken等秘钥使用vault秘钥管理工具进行管理

简介:

使用 UI、CLI 或 HTTP API 保护、存储和严格控制对令牌、密码、证书、用于保护机密的加密密钥和其他敏感数据的访问。

安装(系统:ubuntu16):

官网参考地址:Install Vault | Vault | HashiCorp Developer

1.根据系统版本下载vault压缩包,下载地址:https://developer.hashicorp.com/vault/downloads

2.解压vault_1.12.2_linux_amd64.zip到任意目录(eg:/app/vault)

3.将vault添加到环境变量中   export PATH=$PATH:/root/app/vault

4.验证是否安装成功,命令行中执行> vault  会看到如下截图内容

正式环境部署:

官网参考地址:Deploy Vault | Vault | HashiCorp Developer

主要步骤:

1.配置hcl配置文件,内容如下

storage "raft" {
  path    = "./vault/data"
  node_id = "node1"
}

listener "tcp" {
  address     = "127.0.0.1:8200"
  tls_disable = "true"
}

api_addr = "http://127.0.0.1:8200"
cluster_addr = "https://127.0.0.1:8201"
ui = true

2.根据hcl配置中storage内容,创建数据存储目录 ./vault/data  

3.依次执行一下命令

#命令1:启动vault服务
vault server -config=config.hcl

#命令2:个人理解vault cli 与vault通信需要使用VAULT_ADDR环境变量的值
export VAULT_ADDR='http://127.0.0.1:8200'

#命令3:生成root token和unseal key的操作
vault operator init
#会看到类似如下的输出内容:
Unseal Key 1: 4jYbl2CBIv6SpkKj6Hos9iD32k5RfGkLzlosrrq/JgOm
Unseal Key 2: B05G1DRtfYckFV5BbdBvXq0wkK5HFqB9g2jcDmNfTQiS
Unseal Key 3: Arig0N9rN9ezkTRo7qTB7gsIZDaonOcc53EHo83F5chA
Unseal Key 4: 0cZE0C/gEk3YHaKjIWxhyyfs8REhqkRW/CSXTnmTilv+
Unseal Key 5: fYhZOseRgzxmJCmIqUdxEm9C3jB5Q27AowER9w4FC2Ck

Initial Root Token: s.KkNJYWF5g0pomcCLEmDdOVCW

Vault initialized with 5 key shares and a key threshold of 3. Please securely
distribute the key shares printed above. When the Vault is re-sealed,
restarted, or stopped, you must supply at least 3 of these keys to unseal it
before it can start servicing requests.

Vault does not store the generated root key (previously known as master key).
Without at least 3 key to reconstruct the root key, Vault will remain
permanently sealed!

It is possible to generate new unseal keys, provided you have a quorum of
existing unseal keys shares. See "vault operator rekey" for more information.


#命令4:让vault解锁变可用的操作,此步骤可以在cli中执行,也可以在ui界面等其他终端中执行
#多次执行该命令并输入对应的Unseal Key(官网示例中为5选3,可以修改相关配置)
vault operator unseal 

#命令5:登录,个人学习中使用了root token登录,可以配置policy生成新的token并使用相应的token进行登录;也可以修改登录方式为LDAP等(需要修改相关配置)
vault login

#命令6:清理,杀死进程,并删除数据文件
pgrep -f vault | xargs kill
rm -r ./vault/data

策略配置policies:

官网参考地址:Policies | Vault | HashiCorp Developer

认证相关(token生成等):

官网参考地址:Authentication | Vault | HashiCorp Developer

APP集成相关参考地址:

Java Application Demo | Vault | HashiCorp Developer

Spring Cloud Vault

HTTP API: Libraries | Vault | HashiCorp Developer

GitHub - hashicorp/vault-examples: A collection of example code snippets demonstrating the various ways to use the HashiCorp Vault client libraries.

其他请参考官网内容

Web UI、Dynamic Secrets、Secrets Engines等

owisho_java
关注
Hashicorp Vault(金库)
FeelTouch Labs
04-12 1069
HashiCorp Vault 是一个基于身份的秘密和加密管理系统。机密是您想要严格控制访问的任何内容,例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法门控的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理、严格控制(限制)和审计对机密和其他敏感数据的访问。现代系统需要访问大量机密,包括数据库凭据、外部服务的 API 密钥、面向服务的架构通信的凭据等。可能很难了解谁在访问哪些机密,尤其是因为这可能是平台-具体的。
vault hashicorp
davidliuzkw的博客
01-23 1767
vault是一个server,其他地址可以通过api,cli或者envconsole访问这个server以获取加密后的解密的值 整个架构:secret存于secret angine内(可以是k/v,aws,gcp等),在vault内是一个secret的路径,role保存了该role可以访问哪个secret以及都有啥权限,使用者首先要与vault授信,然后拿到roleid和secretid,通过俩...
HashiCorp Vault CLI 工具使用教程
最新发布
gitblog_00107的博客
04-19 709
HashiCorp Vault CLI 工具使用教程 vault-cli A CLI for HashiCorp Vault Key/Vault V2 secret engines 项目地址: https://gitcode.co...
HashiCorp Vault介绍
weixin_34342905的博客
07-02 270
HashiCorp Vault是一款企业级私密信息管理工具。说起Vault,不得不提它的创造者HashiCorp公司。HashiCorp是一家专注于DevOps工具链的公司,其旗下明星级产品包括Vagrant、Packer、Terraform、Consul、Nomad等,再加上Vault,这些工具贯穿了持续交付的整个流程。 HashiCorp Vault在2016年四月进入了Thou...
Hashicorp Vault介绍和使用说明
热门推荐
王浩的技术博客
10-19 2万+
1.概述 在本文中,我们将探索HashicorpVault —— 一种用于在现代应用程序体系结构中安全地管理机密信息的流行工具。 我们将讨论的主要议题包括: Vault试图解决什么问题 Vault的架构和主要概念 设置一个简单的测试环境 使用命令行工具与Vault交互 2.机密信息问题 在深入了解Vault之前,让我们试着了解它试图解决的问题:机密信息管理。 大多数应用程序需要访问机密数据才...
SpringCloud搭建微服务之Vault密钥管理
liu320yj的博客
01-31 2684
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
Vault私钥管理工具实践
tsinson的博客
11-05 601
Vault私钥管理工具实践
scala-vaultHashicorp Vault Scala库
02-05
总之,Scala-Vault 是一个强大的工具,它简化了 Scala 开发者与 HashiCorp Vault 的交互过程,让安全管理秘钥管理变得更加简单、高效。无论你是构建云原生应用、微服务,还是任何需要安全管理的项目,Scala-Vault ...
nim-vaultHashicorp Vault API周围的轻包装
02-03
1. **API封装**:nim-vault提供了对Vault API的全面封装,包括身份验证、秘钥管理、秘密引擎、策略管理和审计日志等核心功能。这使得开发者可以使用Nim语法直接调用Vault的各种操作。 2. **异步支持**:Nim语言原生...
vault-terraform-demo:在GKE中使用Terraform部署HashiCorp Vault
02-04
本文将深入探讨如何利用Terraform这一强大的基础设施即代码(IaC)工具,在Google Kubernetes Engine (GKE) 上部署HashiCorp Vault,一个专为安全存储和管理敏感信息而设计的服务。我们将详细讨论“vault-terraform-...
awesome-vault-tools:关于HashiCorp Vault的出色工具
02-01
Vault是一款动态秘钥管理服务,它支持多种安全存储后端,如AWS KMS、Google Cloud KMS等,并提供了强大的API接口,使得秘钥的生成、撤销和更新过程自动化且安全。此外,Vault还具备证书管理、身份验证和策略制定等...
Ansible-Hashicorp-Vault-Ansible.zip
09-18
Ansible-Hashicorp-Vault-Ansible.zip,使用ansible(https://www.vaultproject.io)hashicorp vault ansible部署生产就绪的保险库环境,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
docker-vault:Docker上的VaultHashiCorp
05-22
码头保险库 Docker上的VaultHashiCorp
vault-ldap-auth:将HashiCorp Vault配置为使用LDAP进行身份验证的示例
05-09
保管库-ldap-auth 将HashiCorp Vault配置为使用LDAP进行身份验证的示例 入门 部署infrastructure/cloudformation.json模板。 该模板使用以下凭据和最少的权限创建用户,以完成实验室: 用户名: student 密码:密码 指示 在Cloud9环境终端中,安装保管箱: wget https://releases.hashicorp.com/vault/0.10.3/vault_0.10.3_linux_amd64.zip -O /tmp/vault.zip sudo unzip /tmp/vault.zip -d /usr/local/bin/ 在新的终端选项卡中以开发模式启动Vault服务器: vault server -dev 在原始终端标签中,配置Vault服务器地址: export VAULT_ADDR= ' h
vault-tutorial:这是有关Hashicorp Vault的设置和一般用法的教程。 它是为那些没有经验并希望对Vault有所了解的人而设计的
03-27
Hashicorp Vault入门 欢迎来到我的github仓库,开始使用Hashicorp Vault。 如果您正在学习或想试用一下,可以在这里找到所有必要的模板和逐步说明,以便设置Hashicorp Vault。 请随意查看以下部分。 当我在视频教程中添加更多内容时,它们将得到更新。 讲解
vaultclient.nim:Hashicorp Vault HTTP客户端
02-03
该库的主要目标是简化与Vault的通信,使得开发者能够更轻松地进行秘钥管理和安全操作。以下我们将深入探讨这个库的核心功能和实现原理。 1. **连接与身份验证**: `vaultclient.nim`首先处理的是与Vault服务器的...
vault key 管理工具
weixin_34247299的博客
07-02 327
Vault is a tool for securely accessing secrets. A secret is anything that you want to tightly control access to, such as API keys, passwords, certificates, and more. Vault provides a unified interfa...
Kubernetes 最先进的一站式密钥管理器 --Vault
coderroad的博客
01-24 446
HashiCorp Vault 是一个强大的工具,用于使用基于身份的安全性来管理机密、保护敏感数据和控制访问。
HashiCorp Vault浅入门以及资料整理
deng_keng的博客
03-29 8082
参考资料 vault学习博客(入门推荐) Vault官方文档 HashiCorp Vault | 技术雷达 vault-服务器密码/证书管理工具 HashiCorp Vault介绍(入门推荐) vault学习笔记 1、Vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应
Spring框架下HashiCorp Vault的秘密管理与加密解决方案
它允许开发者使用Spring风格的配置和编程模型来操作Vault,简化了加密、秘钥管理秘钥值存储等操作。Spring Vault利用Spring强大的依赖注入和面向切面编程的能力,将Vault的服务抽象为Spring Bean,从而使得开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值