• Как не хранить секреты где придётся, или зачем нам Hashicorp Vault

    • Tutorial

    Vault header 


    Задайте себе вопрос — как правильно хранить пароль от базы данных, которая используется вашим сервисом? В отдельном репозитории с секретами? В репозитории приложения? В системе деплоя (Jenkins, Teamcity, etc)? В системе управления конфигурациями? Только на личном компьютере? Только на серверах, на которых работает ваш сервис? В некоем хранилище секретов?
    Зачем об этом думать? Чтобы минимизировать риски безопасности вашей инфраструктуры.
    Начнём исследование вопроса с определения требований к хранению секретов.


    Читать дальше →