Работая с секретами, хочется получить две возможности: просто и централизованно управлять секретами в кластере и в то же время вынести их за пределы кластера в целях безопасности. В этой статье мы подробно рассмотрим работу External Secrets Operator в связке с Yandex Lockbox, AWS Secrets Manager, Vault by HashiCorp, а также наше собственное решение на базе Open Source-утилиты от «Фланта» shell-operator. Читать далее
Hashicorp Vault — open-source инструмент для управления секретами (пароли, ключи API и т.д.), Vault может работать в режиме высокой доступности (HA) для защиты от сбоев за счет запуска нескольких серверов Vault. Vault обычно ограничивается пределами операций ввода-вывода серверной части Vault, а не…
Привет {{ habra_user.name }}!Не так давно Яндекс Облако вышли в релиз с сервисом хранения секретов Yandex Lockbox. Хочу поделиться опытом его использования в своем личном проекте.Пригодится тем, кто думает о том, как уйти от использования «.env» файлов и доверить хранить самое важное облачному провайдеру.картинка честно заимствована отсюда Узнать секрет
В предыдущей статье я рассказал об основах DATA VAULT, описал основные элементы DATA VAULT и их назначение. На этом нельзя считать тему DATA VAULT исчерпанной, необходимо поговорить о следующих ступенях эволюции DATA VAULT. И в этой статье я сконцентрируюсь на развитии DATA VAULT и переходу к BUSINESS DATA…