金库
请注意:我们非常重视保管箱的安全性和用户的信任。 如果您认为自己在Vault中发现了安全问题,请以负责任的方式通过与我们联系。
网站: :
IRC:Freenode上的#vault-tool
公告清单:
讨论论坛:
文档: :
教程:
认证考试:
保管箱是用于安全访问机密的工具。 秘密是您想要严格控制访问权限的所有内容,例如API密钥,密码,证书等。 保险柜为所有机密提供统一的界面,同时提供严格的访问控制并记录详细的审核日志。
现代系统需要访问多种机密:数据库凭据,外部服务的API密钥,面向服务的体系结构通信的凭据等。了解谁正在访问哪些机密已经非常困难且特定于平台。 没有定制解决方案,几乎不可能增加密钥滚动,安全存储和详细的审核日志。 这是保管库介入的地方。
保险柜的主要功能是:
安全秘密存储:可以将任意密钥/值秘密存储在Vault中。 保险柜先将这些机密加密,然后再将其写入持久存储中,因此获得对原始存储的访问权限不足以访问您的机密。 保险柜可以写入磁盘, 等。
动态机密:保险柜可以按需为某些系统(例如AWS或SQL数据库)生成机密。 例如,当应用程序需
1