Храним секреты Ansible в Hashicorp Vault

Храним секреты Ansible в Hashicorp Vault

Ansible + Hashicorp Vault

Hashicorp Vault – open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник.При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде.

Подготовка Vault

Распечатываем хранилище

$ vault operator unseal

Авторизуемся

$ vault login
Token (will be hidden):

Включаем хранилище секретов key-volume версии 1

$ vault secrets enable -tls-skip-verify -path=ansible kv

Записываем данные в ханилище

$ …

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

HashiCorp Vault PostgreSQL static credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и …

Настройка HashiCorp Vault для создания динамических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания динамических учетных данных PostgreSQL

HashiCorp Vault PostgreSQL dynamic credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора динамических учетных данных с жесткой областью действия и установленным …

Nginx Reverse Proxy для HashiCorp Vault в Centos 8

Nginx Reverse Proxy для HashiCorp Vault в Centos 8

Nginx Reverce Proxy + HashiCorp Vault

Обратный прокси-сервер (reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере.

В предыдущей статье мы рассматривали установку HashiCorp Vault в Centos 8 и настройку …

HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault PKI

PKI (Public Key Infrastructure, инфраструктура открытых ключей) –  набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.

В предыдущей статье мы рассмотрели установку HashiCorp Vault в Centos 8 и использование PostgreSQL в качестве хранилища для HashiCorp Vault

Подготовка

Доустанавливаем в систему утилиту “jq”

$ sudo dnf -y install jq

Настройка …

Vault HashiCorp. Тип хранилища PostgreSQL

Vault HashiCorp. Тип хранилища PostgreSQL

Vault + PostgreSQL

Vault — это утилита командной строки, которая отвечает за управление секретами — логинами, паролями, ключами, сертификатами. «Управление» включает в себя как хранение, так и выдачу секретов конкретным приложениям с пометкой у себя в журнале, кому и когда это произошло.

В прошлых сатьях мы рассмотрели установку HashiCorp Vault и установку PostgreSQL 13 в Centos 8.

Настройки …

Установка HashiCorp Vault в Centos 8

Установка HashiCorp Vault в Centos 8

HashiCorp Vault

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик

Рассмотрим вариант установки программного обеспечения HashiCorp Vault с файловым типом хранения данных (секретов).

Подготовка

Добавляем hostname и ip в файл /etc/hosts

$ sudo nano …