工具总结篇——vault

最新推荐文章于 2024-08-24 07:37:32 发布
最新推荐文章于 2024-08-24 07:37:32 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 工具类 文章标签: vault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phantom_111/article/details/72331628
版权

Vault是用来安全的获取秘密信息的工具,它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息,其具有健壮的访问控制机制和丰富的事件日志。

Vault解决多用户不同身份访问关键信息时,授权的复杂问题。Vault为安全的存储、管理审计日志提出一个解决方案

vault提供特性描述

数据加密 :vault 能够在不存储数据的情况下对数据进行加密、解密。开发者便可以存储加密后的数据而无需开发加密技术,Vault允许安全团队自定义安全参数。

安全密码存储: vault在将秘密信息(api密钥,密码,证书)存储到持久化存储之前对数据进行加密。这样即使加密后的信息也是不可读的。

动态密码 :vault可以随时为AWS、SQL资料库等类似的系统产生密码。比如,如果应用需要访问AWS S3 buket,它向vault请求AWS密钥对,vault将给出带有租期的所需秘密信息。一旦租用期过期,这个密码信息就不再存储。

租赁和更新:vault给出的秘密信息带有租赁时间,一旦租用期过期,它便立即回收秘密信息,如果应用仍需要该秘密信息,则可以通过API更新租用期。

撤销 :在租用到期之前,vault可以撤销一个秘密信息或者一个秘密信息树。

vault使用例子

存储用户secret

1.用户通过接口上传自己的secret,vault将用户上传的内容加密后写入MySQL。

➜ vault vault write secret/org-2345 organizationID=org-2345 publickey=test0512
Success! Data written to: secret/org-2345

2.用户存储的secret通过以下接口进行展示。

➜  vault vault read -format=json secret/org-2345
{
    "request_id": "08ef64d6-0b11-4da3-30f0-a0dc7e5e90fd",
    "lease_id": "",
    "lease_duration": 2764800,
    "renewable": false,
    "data": {
        "organizationID": "org-2345",
        "publickey": "test0512"
    },
    "warnings": null
}
➜

生成用户带有租期的token

➜  vault vault token-create 
Key             Value
---             -----
token           54d4106c-f56d-4f26-8a4a-e3f72971803e
token_accessor  7417f4c5-aaf0-2ca9-054b-ac147fb4b9fc
token_duration  0s
token_renewable false
token_policies  [root]

vault 需要配置mysql作为backend持久化存储数据

初次配置的过程中会产生如下所示的信息:

Unseal Key 1: QIUHbvNE/LKlbg4zHi/6ykp8Lvmnpjxz7rSUOw1WWy4
Unseal Key 2: 1LhCk50IskEkcGDxNmOz3k3au8yKHfkmcApIQ/51GA+
Unseal Key 3: al0yAEvRceJUMyE0nYjzKIOq2Hgklf0YIcS/W/HxE1m
Unseal Key 4: ce6OGY0qeU1qGC8fpu1McswiMYWiWLSK1mbz2jeHEZI
Unseal Key 5: 0jid0L+7hBTu4eanPw9Bjnl9VaBuKyWpl6jBl/WdXjP
Initial Root Token: 0636ad41-867a-8b0a-4322-beb1c57b9b9

Vault initialized with 5 keys and a key threshold of 3. Please
securely distribute the above keys. When the vault is re-sealed,
restarted, or stopped, you must provide at least 3 of these keys
to unseal it again.

Vault does not store the master key. Without at least 3 keys,
your vault will remain permanently sealed.

vault可以配置使用进行seal/unseal的密钥的个数。 

vault init -key-shares=1 -key-threshold=1

优点:

vault server启动默认的状态为sealed状态,vault 被配置知道如何访问物理存储,但是不知道如何解密数据。

unseal是程序构造一个主密钥去读取加密后的数据并解密数据,只有在unseal状态,才可以针对vault做操作。

1.vault配置后端mysql的方法:

https://www.vaultproject.io/docs/configuration/storage/mysql.html

2.vault配置mysql secret backend

https://www.vaultproject.io/docs/secrets/mysql/index.html

phantom_111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vault系列之:了解Vault应用场景,安装Vault详细步骤,使用Vault创建管理密钥详细案例
zhengzaifeidelushang的博客
08-11 125
安全存储敏感数据:Vault可以用来安全存储敏感数据,例如数据库凭据、API密钥、加密密钥等。Vault提供了密钥管理、加密和解密的功能,可以确保敏感数据的安全存储和访问。 - 动态秘钥生成和管理:Vault可以生成和管理动态秘钥,例如用于身份验证、加密和解密等。Vault的动态秘钥功能可以确保每个用户或应用程序都有唯一的秘钥,并且可以定期轮换秘钥以增加安全性。 - 访问控制和权限管理:Vault可以用来管理访问控制和权限,例如限制用户或应用程序对特定资源的访问权限。Vault提供了身份验证、授权和审计
Vault介绍
流浪法师的博客
05-22 1151
Vault 是一个广泛使用的开源工具,用于安全地存储和管理机密信息,如密码、证书、API 密钥和访问令牌等,从而提高安全性。
Vault架构
lucca的专栏
03-03 869
vault架构 Vault功能 密码的安全存储。Vault密码以加密的形式存储起来,黑客拿到了密文,也很难解密。这个是最基本的需求。 动态密码。一般我们创建一个db,会创建一个新的role和db关联,为此要创建密码。这样的密码越复杂越好,反正不需要人来记。Vault能够帮你动态生成这些密码。更舒服的是,动态密码可以设置生存周期,过期后生成新密码,旧密码失效,进一步在密码泄漏出去后增加了安...
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 989
vault介绍 vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应起来已经非常困难,加上提供密钥...
Vault从入门到精通系列之一:深入了解安全工具VaultVault根令牌和解封密钥,详细整理部署Vault的详细步骤
zhengzaifeidelushang的博客
06-19 4351
至此成功安装部署Vault 下一详细了解下如何应用安全工具Vault
VaultAPI:保管箱的API组件
05-01
VaultAPI-Bukkit插件的抽象库API- 如何在Maven中包含API: < repositories> < repository> < id>jitpack.io</ id> < url>https://jitpack.io</ url> </ repository> </ repositories> < dependencies> < dependency> < groupId>com.github.MilkBowl</ groupId> < artifactId>VaultAPI</ artifactId> < version>1.7</ version> < scope>provided</ scope>
一、vault - 安装及启动
zrk1000的专栏
05-23 8745
简介:HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 私密信息:如数据库用户名密码、ssl证书、用户敏感信息等
知识图谱相关会议之观后感分享与学习总结
热门推荐
杨秀璋的专栏
06-29 2万+
目录:一.面向知识图谱的信息抽取技术 二.常识知识在结构化知识库构建中的应用 三.浅谈逻辑规则在知识图谱表示学习中的应用 四.大规模知识图谱表示学习 五.知识图谱中推理技术及工具介绍 六.多语言知识图谱中的知识链接 七.知识图谱关键技术和在企业中的应用 由于我毕设是与知识图谱、实体消歧、实体对齐、知识集成相关的,所以去听了知识图谱相关的报告;报告中采用手写笔记,所以没有相应的PPT和原图(遗憾),很多图是我自己画的找的,可能存在遗漏或表述不清的地方,请海涵~很多算法还在学习研究中,最后希望文
知识图谱——数据实体化的手段
weixin_34279579的博客
11-24 1963
2019独角兽企业重金招聘Python工程师标准>>> ...
知识图谱综述(初步了解后的总结整理)
陌若安生的博客
01-01 4979
文章目录一、导读二、知识图谱的概念演化三、 什么是知识图谱四、知识图谱的数据类型和存储方式五、知识图谱的架构六、知识图谱的构建技术七、 知识图谱的应用八、总结 注:首先声明,本博客是博主在查询知识图谱的资料的时候,看了数知识图谱综述以及阅读了相关资料后的一个总结以及自己的相关理解,仅是为了记录学习的过程。如果有侵权,请第一时间联系博主。博主是一位刚接触知识图谱的小白,初学乍练,希望可以每天进步...
密码安全攻防技术精讲
GitChat
07-03 3068
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于幅有限,密码攻防涉及的技术非常...
用Go编写的轻量级Vault客户端模块,无依赖,直观且用户友好-Golang开发
05-26
使用Go编写的轻量级Hashicorp Vault客户端,无依赖关系。 它旨在提供易于使用的直观,简单的API。 就像使用CLI一样。 libvault用Go编写的轻量级Hashicorp Vault客户端,没有依赖项。 它旨在提供易于使用的直观,简单的API。 就像使用CLI一样。 使用该模块,当前您只能从Vault引擎读取机密。 这是一个正在进行的项目,请随时打开FR,PR或问题。 支持的功能身份验证方法:令牌AppRole支持的机密引擎:KV v2.0支持自签名CA证书使用环境变量消耗机密
opencore 启动总是在win_黑苹果OpenCore引导总结
weixin_39625709的博客
12-19 5589
前言众多黑苹果驱动的作者已经停止对Clover的兼容支持,改向Opencore的兼容。所以也许在未来的某一天,Clover就越来越难用了。提前了解了解OpenCore,还是很有必要的。但是OpenCore毕竟没有Clover成熟,同样也没有很好用的可视化编辑器(OpenCore Configurator会导致config出错,慎用),fix的选项也没有,对hotpatch的要求就高了。经过一周的摸...
私密信息管理工具 Vault 快速入门
infinilabs的博客
08-23 328
Vault 是一个基于身份的秘密和加密管理系统。秘密是您想要严格控制访问的任何内容,例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理、严格控制(限制)和审核对机密和其他敏感数据的访问。
vault hashicorp
davidliuzkw的博客
01-23 1635
vault是一个server,其他地址可以通过api,cli或者envconsole访问这个server以获取加密后的解密的值 整个架构:secret存于secret angine内(可以是k/v,aws,gcp等),在vault内是一个secret的路径,role保存了该role可以访问哪个secret以及都有啥权限,使用者首先要与vault授信,然后拿到roleid和secretid,通过俩...
Vault部署及创建密钥管理服务
PySean的博客
06-26 3281
安装 源码编译安装(需要Golang和Git环境,具体步可骤参见网上) 源码下载到GOPATH git clone https://github.com/hashicorp/vault 进入代码目录,编译(因为编译需要安装相关库,所以需要使用代理) cd $GOPATH/src/github.com/hashicorp/vault/ make dev 预编译的Vault二进制...
二、vault - vault的架构
zrk1000的专栏
05-23 6631
前面对vault的使用做了简单使用,有了具体化的认识,下面对vault进行详细的说明。vault架构:
Vault 开源项目实战指南
最新发布
gitblog_00227的博客
08-24 797
Vault 开源项目实战指南 VaultVault of common APIs for Bukkit Plugins项目地址:https://gitcode.com/gh_mirrors/vaul/Vault 项目介绍 Vault 是由 HashiCorp 公司开发的一个工具,专注于管理和保护敏感信息,如密钥、证书、API 密码等。它提供了一种安全的方式来存储和严格控制访问这些秘密。Vault...
Vault: 基础教程之部署
博客
08-11 4870
七、部署vault 配置 vault使用HCL文件配置: storage &quot;consul&quot; { address = &quot;127.0.0.1:8500&quot; path = &quot;vault/&quot; } listener &quot;tcp&quot; { address = &quot;127.0.0.1:8200&quot; tls_disa
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值