ADMINS24

Hashicorp Vault

Администрирование

 

Hashicorp Vault —

простыми словами

 приложение для централизованного хранения секретов: паролей, логинов, сертификатов и токенов (Vault в переводе с английского — сейф). С его помощью можно улучшить безопасность программного кода, убрав из него все секретные данные и перенеся их в Hashicorp Vault. Написан на языке Golang.

Приложение интегрируется со многими популярными системами:

А также есть поддержка большинства современных языков программирования, например: Python, Node.js, PHP, Java, Go. Полный список официальных библиотек можно найти на официальном сайте. Также, взаимодействовать с Hashicorp Vault можно через API.

Приложение может быть установлено на все популярные системы. Возможны следующие варианты инсталляции:

  1. Из репозитория (для Linux).
  2. Копирование бинарного файла.
  3. Сборка из исходников.
  4. В виде контейнера Docker.

Аналогов Hashicorp Vault аналогичного размаха, наверное, нет. Но можно выделить следующие решения, которые, так или иначе, могут помочь решить проблему безопасного хранения секретов:

  • Встроенные средства для систем оркестрации — ansible-vault (Ansible), chef-vault (Chef), Hiera (Puppet), Pillars (SaltStack).
  • Шифрование файлов, которые хранятся в репозитории.
  • Использование облачных решений.

Все перечисленные решения имеют свои проблемы и ограничения. Hashicorp Vault также не идеальное решение, однако, он лишен большинства проблем безопасности, с которыми можно столкнуться при использовании централизованного решения хранения секретов.