Vault工具可以保存密码和API密钥,甚至证书等一些需要保密的信息,而且Vault提供一个统一的接口来访问秘密信息,其具有访问控制机制和丰富的事件日志的权限能够在不存储数据的情况下对数据进行加密、解密.
工具/原料
1
计算机
2
虚拟机
方法/步骤
1
首先是安装Vault工具,从网上找到预编译的二进制发行版下载,下载之后进行解压,解压完成之后把文件放到系统PATH路径里面,用于以后方便调用.
2
然后进行初始化,使用一个启封密钥来初始化配置Vault的密封行为,出现输出的密钥要记录下来方便以后使用,如果不能记录那后面就无法实现了.
3
接着启封Vault工具,封闭状态下Vault被配置物理存储的得与失,但不能对其进行解密,Vault使用加密密钥来加密数据这就需要进行启封主密钥.
4
然后进行操作上的授权,使用上面记录的几个输出的密钥进行授权,授权的过程是检验一个人或者机器是否如其所申明的那样具有正确的身份,授权成功之后就可以了.
5
接着读写默认挂载的秘密后端里面的秘密信息,写在Vault中的秘密信息首先被加密再被写入后端存储中,后端存储机制绝不会看到未加密的信息.
6
最后密封Vault的API,将丢掉现在的加密密钥并需要另一个启封过程来恢复它,密封仅需要一个拥有root权限的操作者,如果检测到一个入侵Vault数据将被锁住.