HashiCorp Vault

From HackerNet
Revision as of 09:25, 10 May 2022 by Helikopter (talk | contribs) (Created page with "Vault är ett system som centralt säkrar, lagrar och kontrollerar access till tokens, passwords, certificates och API keys. Allt är krypterat by default, både offline och v...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Vault är ett system som centralt säkrar, lagrar och kontrollerar access till tokens, passwords, certificates och API keys. Allt är krypterat by default, både offline och vid transit (TLS). Vault är server/client och har CLI, web UI samt REST JSON/HTTP API. För att accessa Vault så finns ett auth-lager med backend, t.ex. LDAP eller AD. ACLer styr vem som får accessa vad och allt loggas i en audit-logg. Det finns stöd för Dynamic secrets (short-lived).

Installation

Ubuntu

curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
sudo apt-get update && sudo apt-get install vault

Server

Starta server

vault server
vault status

Klient

export VAULT_ADDR='http://127.0.0.1:8200'
export VAULT_TOKEN="s.Va50wjIqgl6zHReb4aLDb"

Write simple secret

vault kv put secret/hello foo=world

Read secret

vault secrets list
vault kv get secret/hello
vault kv get -format=json secret/hello | jq .