Mejores prácticas del servidor Vault Secret

4

Recientemente, Hashicorp lanzó una solución de administración secreta llamada Vault. Que es un almacenamiento secreto general gratuito y de código abierto, que actúa como una bóveda para contraseñas, claves de cifrado y sales hash.

Me pregunto si alguien ha comenzado a usarlo y cuáles son las mejores prácticas para usarlo. ¿Alguien ha escuchado alguna falla de seguridad con eso?

    
pregunta Goli E 07.07.2015 - 21:51
fuente

1 respuesta

2

Debería echarle un vistazo a esto:

enlace

Básicamente, Vault (tenga en cuenta el tiempo de respuesta) puede crear una credencial única para que las personas la utilicen para SSH.

La mayoría de sus back-end de seguridad se centran en una vez o en credenciales de arrendamiento corto que se mantienen en rotación, y Vault se convierte en la máquina de venta de token central.

    
respondido por el Sleeper Smith 24.11.2015 - 14:08
fuente

Lea otras preguntas en las etiquetas