Vault概述

Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。
Hashicorp Vault解决了管理敏感信息的问题 —— 在Vault的用语中使用“secret”。在这种情况下,“管理”意味着Vault控制敏感信息的所有方面:它的生成,存储,使用以及最后它的撤销。
Hashicorp提供两种版本的Vault。本文中使用的开源版本可以免费使用,即使在商业环境中也是如此。同时还提供付费版本,其中包括不同SLA的技术支持和其他功能,例如HSM(硬件安全模块)支持。
HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。
秘密信息:如数据库用户名密码、ssl证书、用户敏感信息等。

  1. Initial root token
  2.     hvs.MsFCDNHSssq3v3iiLfksOrHF
  3. Key 1
  4.     YIh7QxR3cW/xHrcYOa4Wbb6YUDkDuDZgvvtjRuol8vWb
  5. Key 2
  6.     zsHtKyS2GA7M5sgFCfoFPCGSEJBnRCqEoeqnbuVUvHmI
  7. Key 3
  8.     rOiWvwSfa3Vnv0nvjJhvLyLA81i4yqDkZL3yPp8q9EKl
  9. Key 4
  10.     8iS6sL/jZpB6Z6R6trSIWwPF/SdBrC1DEDzsbSgw3doo
  11. Key 5
  12.     Sg4jNL8ro8d9Z8buocbGvn0NLRxKFY2Oqf618PSyaFQy