Preguntas con etiqueta 'hashicorp-vault'

1
respuesta

Vault: ¿Cómo funciona la autenticación de AppRole?

Tengo una aplicación de servidor (en infraestructura dinámica) que necesita recuperar un secreto de Hashicorp Vault durante el inicio. Supongamos que necesitamos que esto sea lo más seguro posible. De los documentos y ejemplos sobre la autent...
hecha 16.04.2017 - 20:55
2
respuestas

¿Las mejores prácticas para proteger contraseñas de DB para múltiples aplicaciones web?

Estoy trabajando en la actualización de una infraestructura "heredada" donde se utilizan algunas aplicaciones de PHP, Rails y Perl (CGI). Históricamente, estas aplicaciones se escribieron con las credenciales de la base de datos en todo el códig...
hecha 07.09.2017 - 19:38
3
respuestas

¿Permitir que un usuario sepa que sus propias capacidades autorizadas reduce la seguridad?

En un sistema con un conjunto complejo de autorizaciones computadas, ¿permitir de manera conveniente que un usuario determinado acceda a ver todas sus autorizaciones reduce la seguridad? En un sistema de "Política como código" que se basa en...
hecha 27.11.2018 - 20:36
1
respuesta

¿Hay valor para firmar llamadas de microservicio con un HMAC derivado de la misma clave privada?

Un amigo me dijo:    Estamos protegiendo nuestro microservicio con un HMAC derivado de la clave privada en el archivo jks. [Donde el cliente y el servidor compartieron la misma clave privada] Puedo entender la situación en la que tienes u...
hecha 23.03.2017 - 10:55
1
respuesta

¿Cómo puedo agregar un dominio personalizado a una SAN para un certificado para dominios de cónsul como active.vault.service.consul?

Supongamos que uno tiene un servicio proporcionado por el Cónsul, para el cual active.[name-of-service].service.consul es el enlace que proporciona al líder de host activo para ese servicio. ¿Cómo puedo configurar correctamente TLS para e...
hecha 05.04.2017 - 23:35
1
respuesta

¿Distribuir certificados CA de PKI privados con SSL CA públicos? ¿Cualquier punto?

Descargo de responsabilidad. Ni siquiera estoy seguro de si la pregunta está redactada correctamente en el título. Tampoco estoy seguro de si estoy haciendo la pregunta correcta. Si hay literatura relevante para este tema, sería muy apreciada....
hecha 15.12.2016 - 23:37
0
respuestas

Secretos protegidos por contraseña en Vault

Actualmente estamos mejorando nuestro sistema de gestión de secretos personalizados y estoy buscando diferentes soluciones como Hashicorp Vault o AWS KMS. Hasta ahora, Vault parece cumplir con la mayoría de nuestros requisitos actuales, es un...
hecha 09.05.2018 - 11:54
0
respuestas

¿Puedo usar HashiCorp Vault para restringir el acceso a las credenciales basadas en CIDR? [cerrado]

Esto parece ser un caso de uso bastante simple, pero dependería de algunos recientemente agregados funcionalidad que podría no entender aún: Un script de Python se llena con la administración de la configuración en unos pocos servidores d...
hecha 03.05.2018 - 20:01
1
respuesta

¿Qué conjuntos de cifrado utiliza Hashicorp Vault?

He estado buscando en Hashicorp Vault para usar en mi entorno Linux. He instalado un par de certificado / clave privada en el servidor de Vault y le dije a Vault que usara TLS. Parece estar funcionando correctamente. Tengo algunas preguntas:...
hecha 23.11.2016 - 12:59
1
respuesta

¿Guardar tokens en MySQL o usar Vault (HashiCorp)?

Recibiré miles de tokens de usuarios cuando nos lo autoricen a través de OAuth (proveedor externo). Estoy tratando de averiguar cuáles son las mejores prácticas para cifrar de forma segura el token del usuario en una base de datos. Estoy c...
hecha 23.09.2017 - 14:41