Да, их и правда можно маскировать, но это накладывает ограничения на содержимое переменной. К тому же, можно забыть поставить эту галочку при наборе второго десятка переменных))
В общем, это не звучит как серьезный механизм обеспечения безопасности. Хотя под какие-то задачи и ее хватит)
Все верно, через пару предложений об этом упоминаем:
Общее количество ключей и их доля, необходимая для разблокировки, настраиваются. Можно сделать хоть 100 ключей с необходимостью вводить каждый раз 50.
Ни слова про AD
Этот цикл статей описывает выстраивание k8s-инфраструктуры, поэтому мы рассматривали vault в первую очередь с точки зрения интеграции с k8s. Безусловно, его можно еще много к чему подключить, но это выходит за тематические рамки этой статьи)
Для нас важным критерием при выборе было наличие веб-интерфейса для разработчиков, а давать им доступ в кластера не очень хотелось. Ну и да, окружения у нас в основном статичные – поэтому арго нативно вписался. К динамическим пока только присматриваемся, изучаем разные варианты)
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Да, их и правда можно маскировать, но это накладывает ограничения на содержимое переменной. К тому же, можно забыть поставить эту галочку при наборе второго десятка переменных))
В общем, это не звучит как серьезный механизм обеспечения безопасности. Хотя под какие-то задачи и ее хватит)
Все верно, через пару предложений об этом упоминаем:
Этот цикл статей описывает выстраивание k8s-инфраструктуры, поэтому мы рассматривали vault в первую очередь с точки зрения интеграции с k8s. Безусловно, его можно еще много к чему подключить, но это выходит за тематические рамки этой статьи)
За плюсик спасибо!
Для нас важным критерием при выборе было наличие веб-интерфейса для разработчиков, а давать им доступ в кластера не очень хотелось. Ну и да, окружения у нас в основном статичные – поэтому арго нативно вписался. К динамическим пока только присматриваемся, изучаем разные варианты)