¿Cuáles son los casos de uso de Hashicorp Vault PKI?

6

Hashicorp Vault tiene facilidad para generar automáticamente certificados de servidor / cliente para la autenticación. enlace

Si bien tiene sentido desde el punto de vista de la gestión de certificados, ¿tengo dificultades para ver el caso de uso real de este? P.ej. IPSec / L2tp usa el certificado para la autenticación, pero eso es muy insoportable. (Autentique contra bóveda, descargue cert, configure vpn. Por cada vez que lo haga.)

Puedo ver que es útil en una aplicación desarrollada a medida, pero no veo su utilidad fuera de eso. ¿Hay casos de uso que me faltan?

    
pregunta Sleeper Smith 23.11.2015 - 16:10
fuente

1 respuesta

1

Conceptualmente, Vault es similar a Lemur de Netflix . Ambos simplifican el proceso de obtención de un certificado al hacer que el servidor (es decir, Vault) genere un par de claves, genere CSR, firme un certificado y devuelva tanto el certificado como la clave privada asociada.

Caso de uso: muchas empresas ordenan a sus desarrolladores y probadores configurar sus servidores de prueba o desarrollo con HTTPS, que requieren certificados. En este caso, el motivo para requerir HTTPS no es por seguridad, sino para garantizar que el desarrollo y las pruebas reflejen con mayor precisión cómo se configuran sus productos en producción. En tales casos, la comodidad de poder obtener rápidamente un certificado supera las preocupaciones de seguridad de las claves privadas transmitidas a través de la red.

La publicación del blog Lemur antes mencionada ilustra muy bien la complejidad de obtener un certificado a través del procedimiento de CSR regular:

MientrasqueLemur(yVault)simplificaelprocesoacostadeciertaseguridad:

    
respondido por el HTLee 16.01.2018 - 08:54
fuente

Lea otras preguntas en las etiquetas