Как мы управляем секретами в Банки.ру: Vault HashiCorp и мечта об одной безопасной кнопке

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как мы управляем секретами в Банки.ру: Vault HashiCorp и мечта об одной безопасной кнопке

29.07.2024 07:16:41 | Хабр

Хабы: Блог компании Банки.ру, Информационная безопасность, DevOps, Kubernetes

Привет! Меня зовут Лев, я руководитель интеграционной разработки в финансовом маркетплейсе Банки.ру.

Больше года назад мы начали переход на микросервисную архитектуру. Секретов становилось всё больше: пароли, токены, сертификаты, ключи. А управлять ими было всё сложнее. Количество команд давно перевалило за несколько десятков, а интеграций с партнерами, которые также защищены секретами, — за сотню.

Перед нами появилась задача выстроить удобную и безопасную структуру хранения и управления секретами. В этой статье поделюсь нашим опытом и расскажу:

1. В чем заключалась проблема в управлении секретами, как мы её решили и как могли бы улучшить этот процесс.
2. Какие способы хранения секретов существуют и как их можно интегрировать.
3. Как можно реализовать хранение через Vault.
4. Что такое политики доступа и как они применяются к структурам секретов.
5. Варианты реализации, которые наилучшим образом подходят для нашей конкретной ситуации.

Читать далее

Подробнее

Читайте также

Первый в мире пациент получил искусственное сердце с магнитно-левитирующим ротором
29.07.2024 07:15:13 | ferra.ru

Эксперты проверили автономность флагмана-раскладушки Xiaomi Mix Flip
29.07.2024 07:08:52 | ferra.ru

Мини-ПК Lenovo YOGA Portal с десктопной RTX 4070 поступил в продажу
29.07.2024 07:00:51 | ferra.ru

Профессия сервис-менеджер. Истоки, суровая реальность и путь к созданию команды мечты
29.07.2024 07:00:47 | Хабр

Краткая история жанра. Шутеры
29.07.2024 07:00:35 | Хабр

Продуктовое чтиво, или зачем менеджеру продукта собирать портфолио
29.07.2024 07:00:33 | Хабр

PostgreSQL 16. Страницы и версии строк. Часть 3
29.07.2024 07:00:29 | Хабр

Российские войска начали перехватывать «картинку» с украинских беспилотников
29.07.2024 06:45:50 | ferra.ru

Тысяча и одна библиотека С++
29.07.2024 06:37:23 | Хабр

Недельный геймдев: #184 — 28 июля, 2024
29.07.2024 06:17:50 | Хабр

[Перевод] Аутентификация в SPA приложении через OpenAM используя OAuth2/OIDC
29.07.2024 06:03:14 | Хабр

Специалисты рассказали, какой напиток помогает снизить уровень сахара в крови
29.07.2024 06:00:00 | ferra.ru

Раскрыта правда о различных инфекциях летом
29.07.2024 05:15:00 | ferra.ru

Универсальный базовый робо-доход, а также разборки по понятиям в Wildberries
29.07.2024 05:12:00 | Хабр

Создание CLI утилит на Go с библиотекой Cobra
29.07.2024 04:48:02 | Хабр

Молоко повысило риск возникновения рака груди у женщин
29.07.2024 04:30:00 | ferra.ru

Перечислены советы для лучшего секса
29.07.2024 03:45:00 | ferra.ru

Назван самый вредный напиток для тех, кому больше 50 лет
29.07.2024 03:00:00 | ferra.ru

Эксперт рассказал, на каком транспорте лошадей везут на Олимпиаду
29.07.2024 02:15:00 | ferra.ru

Раскрыто, в чём совы лучше жаворонков
29.07.2024 01:30:00 | ferra.ru

Доказано: овёс имитирует действие препарата Ozempic
29.07.2024 00:45:00 | ferra.ru

Кто чаще нарушает правила ИБ: мужчины или женщины
29.07.2024 00:27:44 | ferra.ru

Российские учёные нашли новый источник биотоплива
29.07.2024 00:22:20 | ferra.ru

Россиянам назвали факторы, которые приводят к вздутию аккумулятора
29.07.2024 00:17:20 | ferra.ru

Как выбрать подходящую ТВ-приставку
29.07.2024 00:13:41 | ferra.ru

Учёные ПНИПУ нашли способ создавать детали без дефектов для промышленности
29.07.2024 00:03:32 | ferra.ru

Samsung по непонятным причинам отложила запуск новой оболочки One UI 7 Beta
29.07.2024 00:00:00 | ferra.ru

В России начнут выпускать крипто-токены «золотого стандарта»
28.07.2024 23:57:41 | ferra.ru

Россиянам рассказали, как хакеры используют рабочие чаты компаний
28.07.2024 23:52:50 | ferra.ru

В Telegram появился бот для «тренировки» общения с женщинами
28.07.2024 23:40:16 | ferra.ru

Россиян предупредили о новой схеме краж аккаунтов в Telegram
28.07.2024 23:32:19 | ferra.ru

Как ИИ-компании переживают “нефтяной кризис”? Как медийные платформы зарабатывают, не делая почти ничего?
28.07.2024 23:25:47 | Хабр

Специалисты информационной безопасности опровергли популярный слух о прослушке
28.07.2024 23:24:02 | ferra.ru

Российские специалисты научились точно определять собак по «отпечатку» носа
28.07.2024 23:18:01 | ferra.ru

Falcon 9 успешно вывела на орбиту новую партию спутников Starlink после аварии
28.07.2024 23:15:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

При массированной атаке дронов ВСУ погиб мирный житель ЛНР, семеро ранены
01.07.2025 12:29:48 | РЕН ТВ

Раскрыты детали продвижения российских войск в Сумской области при создании буферной зоны
01.07.2025 12:27:57 | Lenta.ru

Илья Муромец и монах Илия Печерский
01.07.2025 12:26:39 | РЕН ТВ

Главгосэкспертиза одобрила проект строительства нового этапа ШМСД
01.07.2025 12:23:35 | ТАСС

Движение первых запустило онлайн-этап чемпионата по пилотированию дронов
01.07.2025 12:23:12 | ТАСС

Российские средства ПВО сбили за сутки 173 беспилотника ВСУ
01.07.2025 12:23:11 | ТАСС

Бойцы "Севера" поразили живую силу и технику отряда спецназначения "Химера" ГУР
01.07.2025 12:22:28 | ТАСС

Арестованный по делу об убийствах прошлых лет в Екатеринбурге Сафаров не признал вину
01.07.2025 12:22:08 | ТАСС

ВСУ потеряли за сутки в зоне СВО более 1 365 военных
01.07.2025 12:21:36 | ТАСС

В Азербайджане возбудили дело по факту гибели граждан страны в России
01.07.2025 12:21:30 | Lenta.ru

Алиханов: полностью импортозамещенный МС-21 поднимется в небо в августе
01.07.2025 12:21:19 | ТАСС

В Оренбургской области отменили режим опасности атаки беспилотников
01.07.2025 12:21:12 | ТАСС

Митрофанов рассказал о расследовании обвинений в адрес футболиста Писарского
01.07.2025 12:21:03 | ТАСС

В Екатеринбурге арестовали четвертого фигуранта дела о давних убийствах
01.07.2025 12:20:56 | Lenta.ru

На Украине нашли способ повысить безопасность солдат ВСУ
01.07.2025 12:20:39 | Lenta.ru

Лукашенко: Европа без стеснения говорит о намерении воевать до последнего украинца
01.07.2025 12:19:59 | ТАСС

Воспитателя спортивного лагеря под Красноярском уволили после ЧП с ребенком
01.07.2025 12:19:36 | ТАСС

Минпромторг подумает об увеличении доли российского вина с 20% до 30-40% в меню кафе
01.07.2025 12:19:26 | ТАСС

Блогеру-иноагенту Илье Варламову утвердили обвинение по делу о фейках
01.07.2025 12:18:23 | Коммерсантъ

Раскрыты подробности об украинских националистах на Ленинградском фронте в 1941 году
01.07.2025 12:17:10 | Lenta.ru

В Азербайджане похоронили тела фигурантов дела об убийствах в Екатеринбурге
01.07.2025 12:16:58 | Lenta.ru

Россиянам назвали цену новой Lada Niva Travel
01.07.2025 12:16:32 | Lenta.ru

Режиссера Митту госпитализировали в тяжелом состоянии
01.07.2025 12:15:17 | РЕН ТВ

Режиссера Митту поместили в центр паллиативной помощи в Москве
01.07.2025 12:15:17 | РЕН ТВ

Если будет море пива: самые удивительные алкогольные праздники
01.07.2025 12:15:15 | РЕН ТВ

Река Иртыш должна стать международным логистическим маршрутом
01.07.2025 12:15:12 | ТАСС

В "Университетских сменах" поучаствуют около 3 тыс. участников "Движения первых"
01.07.2025 12:15:12 | ТАСС

67-летняя Шэрон Стоун снялась в рекламе с обнаженным мужчиной
01.07.2025 12:15:09 | Lenta.ru

Украинские дети прибыли в Азербайджан
01.07.2025 12:14:52 | Lenta.ru

В аэропорту Ижевска сняли ограничения на прием и выпуск самолетов
01.07.2025 12:14:20 | ТАСС

В США обнаружили новое последствие ударов по Ирану
01.07.2025 12:14:14 | Lenta.ru

Путин встретится с Жапаровым 2 июля
01.07.2025 12:13:00 | Российская Газета

Комитет СФ поддержал штрафы за несообщение в военкомат о переезде
01.07.2025 12:12:46 | ТАСС

Турист отправился на отдых с женой в Таиланд и не выжил в первый же день
01.07.2025 12:12:39 | Lenta.ru

Случай модифицированного «крестопада» выявили в России перед православным праздником
01.07.2025 12:12:38 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro