我已經開始和Hashicorp的Vault一起玩管理祕密,並且對Vault密封的日常問題有一些疑問。我的工作流程有兩個auth後端;特定用戶訪問具有寫入訪問權限的Vault以添加新的祕密,服務器只需訪問他們所需的祕密即可。HashiCorp Vault密封問題
1)通常情況下,Vault是否處於非密封狀態?我相信它會作爲一個動態配置服務器不應該協調一個unseal。
2)密封板外人員是否需要旋轉鑰匙以防萬一入侵?
3)確保Vault過程始終處於運行狀態的最佳做法是什麼,因爲如果它死了,Vault將密封?此外,在高可用性配置中,如果一個Vault節點的進程死亡,是否會爲每個人密封Vault?
我問這個問題對谷歌庫集團和這是最好的迴應:
1) Under normal circumstances, does the Vault stay in an unsealed state? I believe it would as a dynamically provisioned server should not have to coordinate an unseal.
是。一旦Vault被初始化並且被解除密封,它通常處於未密封狀態。
2) Is the purpose of sealing to off-board staff to rotate keys and in case of an intrusion?
跳馬的密封使交鑰匙機制來停止所有的服務庫的 。這將需要特定數量的開封密鑰持有者到 才能使保險庫再次運作。
3) What's the best practice for ensuring the vault process is always running, since if it dies the Vault will seal? Also, in a highly available configuration, if one Vault node's process dies, does it seal the Vault for everyone?
有這個沒有官方的最佳實踐建議。但 在專用實例/羣集中運行保險櫃,其中 的內存受限/無法訪問。使用 後端以HA模式運行Vault是很好的。如果任何集羣節點進入 關閉或者Vault進程重新啓動,它將處於密封的 狀態,並且需要執行非密封操作才能使其運行 。
最好的, Vishal
從https://www.vaultproject.io/docs/concepts/seal.html摘自:
當Vault服務器啓動時,它將以密封狀態啓動。在這種狀態下,Vault被配置爲知道在哪裏以及如何訪問物理存儲,但不知道如何解密它。
啓封是構造主密鑰的過程,需要 讀取解密密鑰來解密數據,從而允許訪問保險櫃。
開封之前,Vault幾乎不可能進行任何操作。對於 示例驗證,管理安裝表等等都是不可能的。唯一可能的操作是開啓Vault並檢查開封的狀態。
這樣,如果有檢測到入侵時,Vault數據可以被鎖定
迅速儘量減少損失。如果不訪問主密鑰碎片,則無法再訪問它。