hashicorp-vault - Hashicorp Vault - 您应该将客户提供的机密存储在 kv 中吗?
问题描述
我需要存储用户提供给我的非常敏感的秘密(用户名 + 密码 + 用于验证到 3rd 方 API 的证书)。
我首先考虑的是 AWS Secrets Manager,它非常昂贵,恕我直言,主要用于基础设施机密(数据库密码、API 密钥等),而不是客户提供的机密。现在我正在决定使用 AWS KMS(并使用信封加密将加密的机密存储在数据库 (AWS RDS) 中)和 Hashicorp Vault。
根据我的阅读,我得出结论,Vault KV 主要用于基础设施机密,而 Vault Transit 可能在某种程度上等同于 AWS KMS(例如,更适合客户提供的机密)。
由于我正在构建一个非常小的应用程序,如果我决定使用 Vault KV,我根本不需要数据库。但我不确定 Vault KV 是否合适。
我应该注意 Vault KV 是否存在一些限制或可能的问题(对于这个用例)?
谢谢
解决方案
很好奇您为什么要避免使用 AWS SSM。如果您有大量数据要加密和存储但只是好奇,可能会有点限制。
似乎如果您想避免 Secrets Manager 的成本,那么加密的 RDS 数据库并不会为您带来太多好处。
AWS Secrets Manager 似乎很合理,除非您的容量非常大。
推荐阅读
- export - 处理 3.5.4 导出应用程序 MacOS/Win 解决方案
- javascript - 如何修复导航栏,以便在该人未查看导航栏时删除菜单?| CSS / Javascript
- flutter - 如何从 Flutter 中的 StorageReference 获取文件类型
- javascript - 如何从 sendMessage 中获取 discord.io 消息 ID?
- java - MockMVC - 调用接受多部分文件的 PUT 端点
- java - Spring boot/Java、mongodb SSL/TLS 连接
- xamarin.forms - MVVM 媒体插件不显示图片
- r - 在闪亮的传单 r 中将缩放级别设置为 7.25
- ssl - TLS V1.2的Wireshark解密
- android - 试图在 camaraX 上设置 OnKeyListener