Описание тега vault
Vault - это коммерческая запатентованная система контроля версий от SourceGear LLC, которая продает свой продукт как замену Microsoft Visual Source Safe, секретного инструмента управления HashiCorp или службы секретов Azure (хранилище ключей Azure).
1
ответ
HASHICORP VAULT: Как прочитать несколько элементов из файла и записать их в Vault
Я могу записать значения в Vault из файла JSON: # cat secrets.json { "value": "bGktzwatc" } { "value": "AGktzwatB" } При попытке создать новое значение путем чтения из файла json Vault читает только первое значение из файла: # ./vault write secret/p…
12 апр '17 в 07:11
0
ответов
Можно ли использовать метод Vault Kubernetes auth с несколькими учетными записями?
Итак, я пытаюсь использовать хранилище с kubernetes для управления секретами. Kubernetes auth. метод используется и требует наличия учетной записи службы. Идея заключается в том, что я хочу разделить токены JWT Token Reviewer, смонтированные внутри …
14 июн '18 в 12:40
2
ответа
Как записать Vault LDAP Auth Configuration из файла конфигурации json?
В моем хранилище hashicorp хранилище. Я хочу использовать метод аутентификации ldap, чтобы разрешить аутентификацию https://www.vaultproject.io/docs/auth/ldap.html Я пишу сценарий оболочки, который должен записать конфигурацию Vault ldap из файла JS…
28 ноя '18 в 22:47
1
ответ
Hashicorp хранилище PKI минимальный размер ключа
Я использую Hashicorp vault PKI в качестве CA для выдачи сертификатов на основе RSA. Изготовленные ключи имеют длину 2048 бит. Как установить минимальный размер ключа на 4096?
15 май '18 в 06:09
0
ответов
Kubernetes kubelet вопрос безопасности
Мы используем EKS, который интегрирован с Vault, используя kubernetes в качестве 'auth-backend' для Vault. Один из недостатков безопасности, который мы видим, заключается в том, что, если кто-то имеет доступ к сертификатам Kubelet, он может выдавать…
05 июл '18 в 03:37
1
ответ
Spring Vault AWS STS Предполагается поддержка ролей
В настоящее время мы используем Vault для создания временных учетных данных безопасности для AWS с использованием STS. Это делается с помощью бэкенда aws/sts в хранилище. Чтобы использовать этот бэкэнд, нам нужно POST (запись) в этот путь к хранилищ…
01 фев '18 в 10:11
1
ответ
Используя Sourcegear Vault с Eclipse?
Мы используем Sourcegear Vault Standard (версия 5. что-то) для контроля версий. Мне нужно иметь доступ к хранилищу в Mac OS, так что, похоже, самый простой способ сделать это - запустить Eclipse с плагином Vault. Тем не менее, нигде нет "Руководства…
13 май '11 в 22:18
1
ответ
Запечатанный статус хранилища часто меняется
Из интерфейса консула я вижу, что статус закрытого хранилища довольно часто меняется, что странно. Похоже, что он запечатан из графического интерфейса Консула, из-за чего он показывает, что узел находится в критическом состоянии. Который на самом де…
25 июл '17 в 07:59
0
ответов
Требуется ли для хранилища возможность перезаписи сигналов dumb-init, или будет достаточно встроенной реализации tini для докера?
Фон: Я пытаюсь включить плагин, который требует glibc с hashicorp vault, работающий в контейнере. Официальный образ докера хранилища построен на альпийском образе ( Dockerfile). Я хочу создать образ на основе Debian, в котором нет пакета "dumb-init"…
29 дек '17 в 17:04
6
ответов
Проект HashiCorp Vault - напишите дополнительную пару ключ / значение, не перезаписывая существующие
Когда я помещаю первую пару ключ / значение в хранилище: vault write secret/item/33 item_name='item_name' Это хорошо работает, и я получаю: vault read secret/item/33 Key Value --- ----- refresh_interval 768h0m0s item_name item_name Но если я хочу по…
22 мар '17 в 14:26
0
ответов
Ограничение доступа пользователей (в рамках одной схемы) к объектам (таблицам) с использованием хранилища базы данных в APEX
Я новичок в Database Vault, и я сделал ограничение для пользователей (в рамках другой схемы) от доступа к объектам, которые он работает, как ожидалось. Теперь мое требование ограничить пользователей, которые находятся под той же схемой, и я пытался,…
27 июн '18 в 14:56
0
ответов
Связь с клиентом Vault, когда TLS включен
Я настраиваю сервер хранилища (не в режиме разработки) с хранилищем ключей, следуя разделу ссылки - http://cloud.spring.io/spring-cloud-vault/single/spring-cloud-vault.html Теперь я могу запустить сервер с включенным TLS. Мой вопрос прост: как заста…
28 сен '17 в 10:55
1
ответ
Использование Vault для шифрования удаленного состояния Terraform, хранящегося в Консуле
На сегодняшний день управление секретами, такими как ключи доступа и идентификаторы облачного провайдера, является открытой проблемой в проекте Terraform (см. Проблему с github). Всякий раз, когда мы бежим terraform plan или же terraform applyэти се…
16 ноя '17 в 09:28
0
ответов
Spring Cloud Vault - лучшее место для хранения Secret-Id и Role-Id
Я использую библиотеку Spring Cloud Vault для доступа к своим секретам с сервера Vault. В настоящее время я храню все параметры, такие как role-id, secret-id, host, portи т. д., как переменные среды, а затем вводить это в мой bootstrap.yml моего при…
05 сен '18 в 06:09
1
ответ
Каковы последствия безопасности использования Vault с незашифрованным консулом?
Предположим, у меня есть кластер Consul из 3 узлов, использующий незашифрованный RPC, HTTP API и трафик сплетен, и кластер Vault из 3 узлов, каждый из которых взаимодействует с соответствующим экземпляром Consul через localhost. Каковы последствия д…
02 июл '18 в 15:00
1
ответ
Шифрование и хранение новых паролей через Консоль управления
Я пытаюсь сохранить пароль в консоли управления wso2, чтобы я мог ссылаться на него с помощью псевдонима в моих файлах конфигурации API. Я выполняю следующие шаги: Управление -> Инструмент безопасного хранилища и затем нажмите Управление паролями ->…
08 июн '16 в 15:12
1
ответ
Как удалить хранилище Azure Recovery Services?
Когда я пытаюсь удалить хранилище Azure Recovery Services из портала Azure, я получаю сообщение об ошибке, как показано на рисунке ниже. Даже я удалил все резервные копии и реплицированные элементы из хранилища. Для удаления хранилища Azure Recovery…
07 июн '17 в 06:14
1
ответ
Получение кода ответа с помощью hvac
Я пытаюсь найти способ получить код ответа на вызов API, который я делаю. Я подключаюсь к серверу хранилища и пытаюсь получить имена пользователей и пароли. Но мои требования изменились, и теперь я просто хочу отслеживать HTTP-ответ на мой вызов API…
03 янв '18 в 17:43
0
ответов
Как расшифровать пароль Hashicorp Vault?
Например, в Vault у меня есть пароль для пользователя qwertyuio, Когда я получаю пароль от Vault, это выглядит так WploDIg8PgicOHf3lZQrcc, Вопрос: как расшифровать пароль, чтобы я мог его использовать? Не нашел подходящей информации.
29 ноя '18 в 08:07
3
ответа
Обеспечение REST-вызова для управления Vault Secrets
Я пытался выяснить, как сделать это на некоторое время. По сути, Vault не имеет безопасной опции для своих вызовов REST. Я хочу сделать эти остальные вызовы зашифрованными как можно ближе к точкам a и b. Мои мысли были следующими: Используйте SSH ту…
19 сен '18 в 20:13