Quali sono i casi d'uso di Hashicorp Vault PKI?

6

Hashicorp Vault ha la possibilità di generare automaticamente cert server / client per l'autenticazione. link

Mentre ha senso dal punto di vista della gestione dei certificati, ho difficoltà a vedere il caso di utilizzo effettivo per questo? Per esempio. IPSec / L2tp utilizza il certificato per l'autenticazione, ma è così molto divertente. (Auth contro vault, download cert, imposta vpn. Per ogni singola volta.)

Riesco a vedere che è utile in un'applicazione sviluppata su misura, ma non vedo la sua utilità al di fuori di questo. Ci sono casi d'uso che mi mancano?

    
posta Sleeper Smith 23.11.2015 - 16:10
fonte

1 risposta

1

Concettualmente, Vault è simile a Lemur di Netflix . Entrambi semplificano il processo di ottenimento di un certificato facendo in modo che il lato server (cioè Vault) generi coppia di chiavi, generi CSR, firmi certificato - restituendo sia il certificato che la chiave privata associata.

Caso d'uso: molte aziende impongono ai propri sviluppatori e tester di configurare i propri server di test o di sviluppo con HTTPS, che richiedono certificati. Qui il motivo per cui si richiede HTTPS non è per la sicurezza, ma per garantire che lo sviluppo e i test riflettano in modo più preciso il modo in cui i loro prodotti sono configurati in produzione. In questi casi, la comodità di poter ottenere rapidamente un certificato supera i problemi di sicurezza delle chiavi private trasmesse sulla rete.

Il post del blog Lemur di cui sopra illustra bene la complessità di ottenere un certificato tramite la normale procedura CSR:

ConsiderandocheLemur(eVault)semplificailprocessoascapitodiunacertasicurezza:

    
risposta data 16.01.2018 - 08:54
fonte

Leggi altre domande sui tag