Recientemente, Hashicorp lanzó una solución de administración secreta llamada Vault. Que es un almacenamiento secreto general gratuito y de código abierto, que actúa como una bóveda para contraseñas, claves de cifrado y sales hash.
Me pregunto si alguien ha comenzado a usarlo y cuáles son las mejores prácticas para usarlo. ¿Alguien ha escuchado alguna falla de seguridad con eso?
Debería echarle un vistazo a esto:
Básicamente, Vault (tenga en cuenta el tiempo de respuesta) puede crear una credencial única para que las personas la utilicen para SSH.
La mayoría de sus back-end de seguridad se centran en una vez o en credenciales de arrendamiento corto que se mantienen en rotación, y Vault se convierte en la máquina de venta de token central.
Lea otras preguntas en las etiquetas key-management encryption