Difference between revisions of "HashiCorp Vault"
From HackerNet
Helikopter (talk | contribs) (Created page with "Vault är ett system som centralt säkrar, lagrar och kontrollerar access till tokens, passwords, certificates och API keys. Allt är krypterat by default, både offline och v...") |
(No difference)
|
Revision as of 09:25, 10 May 2022
Vault är ett system som centralt säkrar, lagrar och kontrollerar access till tokens, passwords, certificates och API keys. Allt är krypterat by default, både offline och vid transit (TLS). Vault är server/client och har CLI, web UI samt REST JSON/HTTP API. För att accessa Vault så finns ett auth-lager med backend, t.ex. LDAP eller AD. ACLer styr vem som får accessa vad och allt loggas i en audit-logg. Det finns stöd för Dynamic secrets (short-lived).
Installation
Ubuntu
curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
sudo apt-get update && sudo apt-get install vault
Server
Starta server
vault server vault status
Klient
export VAULT_ADDR='http://127.0.0.1:8200' export VAULT_TOKEN="s.Va50wjIqgl6zHReb4aLDb"
Write simple secret
vault kv put secret/hello foo=world
Read secret
vault secrets list vault kv get secret/hello vault kv get -format=json secret/hello | jq .