Следует ли хранить несекретную конфигурацию вместе с секретами в таком хранилище, как хранилище?

Question

Следует ли хранить несекретную конфигурацию вместе с секретами в таком хранилище, как хранилище?

Есть ли причина хранить несекретную конфигурацию ключа / значения в отдельном хранилище ключей / значений, таком как consul, вместо того, чтобы хранить ее вместе с секретами в секретном хранилище k/v, таком как vault?

Одна из возможных причин заключается в том, что хранилище может предоставлять дополнительные накладные расходы для доступа к несекретной конфигурации.

Можете ли вы придумать какие-либо другие причины хранить или не хранить несекреты и секреты в одном и том же магазине k/v?

1

key-value consul secretsmanager

Источник

user6419701 30 окт '19 в 15:47

1 ответ

Другие вопросы по тегам key-value consul secretsmanager

user571517 23 ноя '19 в 12:56 2019-11-23 12:56 · Answer 1 · 2019-11-23 12:56

То, как вы получаете доступ к данным KV, является одним из факторов. Агенты Consul распределены, а Vault - централизовано. Вы можете просто получить доступ к консулу по http://127.0.0.1:8500/.
Vault предлагает 2 типа хранилищ KV: v1 и v2 (с версией) Consul KV не версионирован.
Массивы следует реконструировать, чтобы они соответствовали одному объекту значения ключа в Vault. Consul KV принимает массив в качестве корневого объекта.
С точки зрения REST вряд ли разница, если вы выберете заголовок токена-носителя.