 fox
II/IDEC networks :: habra.16 :: / Как не хранить секреты где придётся, или зачем нам Hashicorp Vault
|
Login |
[#]
Как не хранить секреты где придётся, или зачем нам Hashicorp Vault
habrabot(difrex,1) — All
2016-08-02 10:30:04
![Vault header][1]
Задайте себе вопрос — как правильно хранить пароль от базы данных, которая используется вашим сервисом? В отдельном репозитории с секретами? В репозитории приложения? В системе деплоя (Jenkins, Teamcity, etc)? В системе управления конфигурациями? Только на личном компьютере? Только на серверах, на которых работает ваш сервис? В некоем хранилище секретов?
Зачем об этом думать? Чтобы минимизировать риски безопасности вашей инфраструктуры.
Начнём исследование вопроса с определения требований к хранению секретов.
[Читать дальше →][2]
[1]: http://pocketstudio.jp.s3.amazonaws.com/log3/wp-content/uploads/2015/07/hahsicorp-vaule-header2-670x262.png
[2]: https://habrahabr.ru/post/306812/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-08-02 10:30:04
![Vault header][1]
Задайте себе вопрос — как правильно хранить пароль от базы данных, которая используется вашим сервисом? В отдельном репозитории с секретами? В репозитории приложения? В системе деплоя (Jenkins, Teamcity, etc)? В системе управления конфигурациями? Только на личном компьютере? Только на серверах, на которых работает ваш сервис? В некоем хранилище секретов?
Зачем об этом думать? Чтобы минимизировать риски безопасности вашей инфраструктуры.
Начнём исследование вопроса с определения требований к хранению секретов.
[Читать дальше →][2]
[1]: http://pocketstudio.jp.s3.amazonaws.com/log3/wp-content/uploads/2015/07/hahsicorp-vaule-header2-670x262.png
[2]: https://habrahabr.ru/post/306812/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut