Ich bin sehr gespannt auf die Angebote von Hashicorp Vault, aber ich habe Probleme damit, meinen Kopf darum zu drehen, wie er in unsere heutige Architektur passt. Die Notwendigkeit, den Tresor bei jeder Bereitstellung manuell zu entsiegeln, ist zweifellos ein großer Vorteil für die Sicherheit. Aber wie sollen Anwendungen reagieren, wenn der Tresor zunächst versiegelt wird?Wie kann ich mit Hashicorp Vault meine Anwendungsgeheimnisse verwalten?
Wenn beispielsweise Anwendung A von einer Datenbankberechtigung abhängig ist, die von Vault zur Initialisierung generiert wurde, wie soll diese Anwendung reagieren, wenn sie während der Versiegelung von Vault bereitgestellt wird? Spin-wait, während der versiegelte Status überprüft wird?
Wie können andere Personen Vault mit bestimmten Produktionsgeheimnissen versehen? Zum Beispiel haben wir einen Authentifizierungsserver, der von einem einzelnen konsistenten Systemgeheimnis abhängt, das beim Start von Vault abgerufen werden muss. Wie kann ich sicher stellen, dass dieses Geheimnis nach der Bereitstellung von Vault verfügbar ist?
Zur Erinnerung: Wir implementieren Vault mit einigen anderen Diensten unter Verwendung von docker-compose
und ecs compose
für die Bereitstellung.