Как мы управляем секретами в Банки.ру: Vault HashiCorp и мечта об одной безопасной кнопке

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как мы управляем секретами в Банки.ру: Vault HashiCorp и мечта об одной безопасной кнопке

29.07.2024 07:16:41 | Хабр

Хабы: Блог компании Банки.ру, Информационная безопасность, DevOps, Kubernetes

Привет! Меня зовут Лев, я руководитель интеграционной разработки в финансовом маркетплейсе Банки.ру.

Больше года назад мы начали переход на микросервисную архитектуру. Секретов становилось всё больше: пароли, токены, сертификаты, ключи. А управлять ими было всё сложнее. Количество команд давно перевалило за несколько десятков, а интеграций с партнерами, которые также защищены секретами, — за сотню.

Перед нами появилась задача выстроить удобную и безопасную структуру хранения и управления секретами. В этой статье поделюсь нашим опытом и расскажу:

1. В чем заключалась проблема в управлении секретами, как мы её решили и как могли бы улучшить этот процесс.
2. Какие способы хранения секретов существуют и как их можно интегрировать.
3. Как можно реализовать хранение через Vault.
4. Что такое политики доступа и как они применяются к структурам секретов.
5. Варианты реализации, которые наилучшим образом подходят для нашей конкретной ситуации.

Читать далее

Подробнее

Читайте также

Первый в мире пациент получил искусственное сердце с магнитно-левитирующим ротором
29.07.2024 07:15:13 | ferra.ru

Эксперты проверили автономность флагмана-раскладушки Xiaomi Mix Flip
29.07.2024 07:08:52 | ferra.ru

Мини-ПК Lenovo YOGA Portal с десктопной RTX 4070 поступил в продажу
29.07.2024 07:00:51 | ferra.ru

Профессия сервис-менеджер. Истоки, суровая реальность и путь к созданию команды мечты
29.07.2024 07:00:47 | Хабр

Краткая история жанра. Шутеры
29.07.2024 07:00:35 | Хабр

Продуктовое чтиво, или зачем менеджеру продукта собирать портфолио
29.07.2024 07:00:33 | Хабр

PostgreSQL 16. Страницы и версии строк. Часть 3
29.07.2024 07:00:29 | Хабр

Российские войска начали перехватывать «картинку» с украинских беспилотников
29.07.2024 06:45:50 | ferra.ru

Тысяча и одна библиотека С++
29.07.2024 06:37:23 | Хабр

Недельный геймдев: #184 — 28 июля, 2024
29.07.2024 06:17:50 | Хабр

[Перевод] Аутентификация в SPA приложении через OpenAM используя OAuth2/OIDC
29.07.2024 06:03:14 | Хабр

Специалисты рассказали, какой напиток помогает снизить уровень сахара в крови
29.07.2024 06:00:00 | ferra.ru

Раскрыта правда о различных инфекциях летом
29.07.2024 05:15:00 | ferra.ru

Универсальный базовый робо-доход, а также разборки по понятиям в Wildberries
29.07.2024 05:12:00 | Хабр

Создание CLI утилит на Go с библиотекой Cobra
29.07.2024 04:48:02 | Хабр

Молоко повысило риск возникновения рака груди у женщин
29.07.2024 04:30:00 | ferra.ru

Перечислены советы для лучшего секса
29.07.2024 03:45:00 | ferra.ru

Назван самый вредный напиток для тех, кому больше 50 лет
29.07.2024 03:00:00 | ferra.ru

Эксперт рассказал, на каком транспорте лошадей везут на Олимпиаду
29.07.2024 02:15:00 | ferra.ru

Раскрыто, в чём совы лучше жаворонков
29.07.2024 01:30:00 | ferra.ru

Доказано: овёс имитирует действие препарата Ozempic
29.07.2024 00:45:00 | ferra.ru

Кто чаще нарушает правила ИБ: мужчины или женщины
29.07.2024 00:27:44 | ferra.ru

Российские учёные нашли новый источник биотоплива
29.07.2024 00:22:20 | ferra.ru

Россиянам назвали факторы, которые приводят к вздутию аккумулятора
29.07.2024 00:17:20 | ferra.ru

Как выбрать подходящую ТВ-приставку
29.07.2024 00:13:41 | ferra.ru

Учёные ПНИПУ нашли способ создавать детали без дефектов для промышленности
29.07.2024 00:03:32 | ferra.ru

Samsung по непонятным причинам отложила запуск новой оболочки One UI 7 Beta
29.07.2024 00:00:00 | ferra.ru

В России начнут выпускать крипто-токены «золотого стандарта»
28.07.2024 23:57:41 | ferra.ru

Россиянам рассказали, как хакеры используют рабочие чаты компаний
28.07.2024 23:52:50 | ferra.ru

В Telegram появился бот для «тренировки» общения с женщинами
28.07.2024 23:40:16 | ferra.ru

Россиян предупредили о новой схеме краж аккаунтов в Telegram
28.07.2024 23:32:19 | ferra.ru

Как ИИ-компании переживают “нефтяной кризис”? Как медийные платформы зарабатывают, не делая почти ничего?
28.07.2024 23:25:47 | Хабр

Специалисты информационной безопасности опровергли популярный слух о прослушке
28.07.2024 23:24:02 | ferra.ru

Российские специалисты научились точно определять собак по «отпечатку» носа
28.07.2024 23:18:01 | ferra.ru

Falcon 9 успешно вывела на орбиту новую партию спутников Starlink после аварии
28.07.2024 23:15:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Депутат Ткачев: дети могут столкнуться с мошенниками в приложениях
04.04.2025 15:28:21 | ТАСС

Задержанному за теракт подростку проломили висок в СИЗО Петербурга
04.04.2025 15:28:04 | Life.ru

Рютте: НАТО не обещала Киеву вступление в альянс сразу после конфликта
04.04.2025 15:28:00 | Российская Газета

Генсек НАТО Рютте: Альянс будет видеть в РФ угрозу и после конфликта на Украине
04.04.2025 15:28:00 | Российская Газета

Капитан, капитан, приготовьтесь // Названы виновники разлива мазута в Керченском проливе
04.04.2025 15:26:42 | Коммерсантъ

Полковник ВСУ получил пожизненное за сброс бомб с Су-27 на российских солдат под Белгородом
04.04.2025 15:26:07 | Life.ru

Дагделен считает безумием "цепляться" за санкции против РФ на фоне пошлин США
04.04.2025 15:26:06 | ТАСС

В Саратовской области планируют увеличить квоту по педагогическим специальностям
04.04.2025 15:25:46 | ТАСС

Вертолёт и режим секретности: Вице-премьер Мантуров прилетел в Челябинск
04.04.2025 15:25:26 | Life.ru

В госпитале МЧС РФ в Мьянме медики "Центроспаса" более часа спасали человека
04.04.2025 15:24:09 | ТАСС

Телескоп "Хаббл" проследил за эволюцией аналога первых галактик Вселенной
04.04.2025 15:23:45 | ТАСС

Российские военные за ночь стёрли в труху склады и базы в четырёх областях Украины
04.04.2025 15:22:26 | Life.ru

В Сумах произошел взрыв
04.04.2025 15:21:38 | ТАСС

Рубио считает, что Конгресс США будет требовать усиления санкций против РФ
04.04.2025 15:21:09 | ТАСС

Генконсульство РФ: обращений от россиян в связи с отравлением в Турции не было
04.04.2025 15:19:53 | ТАСС

Рубио заявил, что не знает о возможности возобновления авиасообщения между США и РФ
04.04.2025 15:19:15 | ТАСС

ЮГМК просит отсрочить введение платы за негативное воздействие на окружающую среду
04.04.2025 15:18:46 | ТАСС

Руководство «АвтоВАЗа»подумывает о приостановке работы завода в Тольятти
04.04.2025 15:18:01 | Life.ru

Economist: Жители острова на Аляске начали учить русский язык
04.04.2025 15:18:00 | Российская Газета

Биатлонист Логинов впервые в сезоне выиграл гонку на этапе Кубка Содружества
04.04.2025 15:16:20 | ТАСС

В Донецке после отдаления фронта началась конкуренция застройщиков за участки
04.04.2025 15:16:12 | ТАСС

Гериатр Новоселов оценил правдивость сообщений о 140-летнем афганце
04.04.2025 15:16:00 | Российская Газета

"Правый сектор" похвастался силовой поддержкой захвата храма в Дубовцах
04.04.2025 15:16:00 | Российская Газета

ФНС отметил рост мошенничества от лица якобы сотрудников налоговых органов
04.04.2025 15:15:53 | ТАСС

В Мандалае врачи РФ спасли ребенка, которого чуть не затоптали при землетрясении
04.04.2025 15:14:57 | ТАСС

«Для меня он убийца»: Никоненко объяснил, почему не будет работать с Ефремовым
04.04.2025 15:14:20 | Life.ru

Эксперт Фукуяма: импортные пошлины США могут привести к глобальной депрессии
04.04.2025 15:13:34 | ТАСС

Сийярто назвал условие для начала переговоров о вступлении Украины в ЕС
04.04.2025 15:12:38 | ТАСС

Руководителя «Аеза Групп» арестовали по делу об участии в преступном сообществе
04.04.2025 15:11:47 | Коммерсантъ

Студотряды РФ летом организуют 10 всероссийских проектов для студентов-медиков
04.04.2025 15:11:39 | ТАСС

"VK видео" и Youtube стали самыми популярными видеохостингами в РФ в марте
04.04.2025 15:10:39 | ТАСС

Авксентьева предложила ввести стоп-знаки для обозначения вредных продуктов
04.04.2025 15:10:21 | ТАСС

Алаудинов сообщил об очередной попытке ВСУ проникнуть в Белгородскую область
04.04.2025 15:10:03 | Life.ru

«‎Даст воздушный коридор»: В Думе не считают Европу помехой для прямых рейсов между Россией и США
04.04.2025 15:10:01 | Life.ru

В Думе предложили индивидуально подходить к детям с дислексией в школах
04.04.2025 15:09:35 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro