Domande con tag 'hashicorp-vault'

1
risposta

Vault: come funziona l'autenticazione di AppRole?

Ho un'applicazione server (su infrastruttura dinamica) che deve recuperare un segreto da Hashicorp Vault durante l'avvio. Supponiamo che dobbiamo renderlo il più sicuro possibile. Dai documenti e dagli esempi sull'autenticazione di AppRole Ca...
posta 16.04.2017 - 20:55
2
risposte

Le migliori pratiche per proteggere le password di DB per più app web?

Sto lavorando all'aggiornamento di un'infrastruttura "legacy" in cui sono in uso una manciata di applicazioni PHP, Rails e Perl (CGI). Storicamente, queste applicazioni sono state scritte con le credenziali del database sparse in tutto il codice...
posta 07.09.2017 - 19:38
4
risposte

Permettere a un utente di conoscere le proprie capacità autorizzate diminuisce la sicurezza?

In un sistema con un insieme complesso di autorizzazioni calcolate, consentire a un determinato utente l'accesso per visualizzare tutte le proprie autorizzazioni diminuisce la sicurezza? In un sistema "Politica come codice" che si basa sui co...
posta 27.11.2018 - 20:36
1
risposta

C'è un valore nella firma delle chiamate microservice con un HMAC derivato dalla stessa chiave privata?

Avevo un amico che diceva: We're securing our microservice with an HMAC derived from the private key in the jks file. [Where client and server shared the same private key] Riesco a capire la situazione in cui hai un HMAC da un segreto...
posta 23.03.2017 - 10:55
1
risposta

Come posso aggiungere un dominio personalizzato a una SAN per un certificato per domini di console come active.vault.service.consul?

Diciamo che uno ha un servizio fornito da Consul, per cui active.[name-of-service].service.consul è il link che fornisce al leader host attivo per quel servizio. Come faccio a impostare correttamente TLS con quel nome di dominio .consul...
posta 05.04.2017 - 23:35
1
risposta

Distribuzione CA CERT privata PKI con CA pubblica SSL? Qualche punto?

di responsabilità. Non sono nemmeno sicuro se la domanda è formulata correttamente nel titolo. Nemmeno sono sicuro che sto facendo la domanda giusta. Se la letteratura è pertinente a questo argomento, sarebbe molto apprezzata. Sto guardando h...
posta 15.12.2016 - 23:37
0
risposte

Segreti protetti da password su Vault

Al momento stiamo migliorando il nostro sistema di gestione dei segreti personalizzato e sto esaminando diverse soluzioni come Hashicorp Vault o AWS KMS. Finora Vault sembra soddisfare la maggior parte delle nostre attuali esigenze, è un prog...
posta 09.05.2018 - 11:54
1
risposta

Posso usare HashiCorp Vault per limitare l'accesso alle credenziali in base agli intervalli CIDR?

Questo sembra un caso d'uso piuttosto semplice, ma dipenderà da alcuni aggiunti recentemente funzionalità che potrei non capire ancora: Uno script python viene popolato dalla gestione della configurazione su alcuni server di monitoraggio...
posta 03.05.2018 - 20:01
1
risposta

Quali suite di crittografia utilizza Hashicorp Vault?

Ho cercato su Hashicorp Vault da utilizzare nel mio ambiente Linux. Ive ha installato un certificato / una coppia di chiavi private sul Vault Server e ha detto a Vault di utilizzare TLS. Sembra che funzioni correttamente. Ho alcune domande:...
posta 23.11.2016 - 12:59
1
risposta

Salva token in MySQL o usa Vault (HashiCorp)?

Riceverò migliaia di token dell'utente quando ci autorizzano tramite OAuth (fornitore esterno). Sto cercando di scoprire quali sono le migliori pratiche per crittografare in modo sicuro il token dell'utente in un database. Sto prendendo in...
posta 23.09.2017 - 14:41