Каковы последствия безопасности использования Vault с незашифрованным консулом?

Question

Каковы последствия безопасности использования Vault с незашифрованным консулом?

Предположим, у меня есть кластер Consul из 3 узлов, использующий незашифрованный RPC, HTTP API и трафик сплетен, и кластер Vault из 3 узлов, каждый из которых взаимодействует с соответствующим экземпляром Consul через localhost. Каковы последствия для безопасности, предполагающие отсутствие несанкционированного доступа к самому Vault?

В частности, поскольку Vault шифрует все данные перед их сохранением в серверной части хранилища, могу ли я сказать, что данные, сохраненные Vault, не более безопасны, чем если бы весь трафик Consul был полностью зашифрован?

Есть ли какие-либо другие последствия для безопасности, которые следует учитывать при такой настройке?

1

security consul vault hashicorp

Источник

user6180803 02 июл '18 в 15:00

1 ответ

Другие вопросы по тегам security consul vault hashicorp

user6738594 03 июл '18 в 07:00 2018-07-03 07:00 · Answer 1 · 2018-07-03 07:00

По сути, данные между хранилищем данных и хранилищем всегда проходят в зашифрованном виде, поэтому они должны быть в безопасности. Однако помните, что только данные Vault зашифрованы, любая другая информация передается в виде открытого текста. Всегда лучше использовать безопасное соединение для полного шифрования сообщений, даже если секретные данные зашифрованы