FRONTMATTER_87_# Vaccino¶
HTML_TAG_81_ __HTML_TAG_84_📄 Generare PDF
HashiCorp completo Comandi e flussi di lavoro Vault per la gestione dei segreti, la crittografia e l'accesso sicuro ai dati sensibili.
Installazione e configurazione¶
TABELLA
Autenticazione e login¶
Autenticazione di base_Tabella_89__¶
Gestione dei token_TABLE_90__¶
Secrets Management¶
Segreti chiave (v2)Tabella_91__¶
Versioni segrete_TABLE_92__¶
Database Secrets Engine¶
Configurazione del database_TABLE_93___¶
Credenziali dinamiche_TABLE_94___¶
PKI (Public Key Infrastructure)¶
PKI Setup¶
| Command | Description |
|---|---|
| INLINE_CODE_33 | Enable PKI engine |
| INLINE_CODE_34 | Set max TTL |
| INLINE_CODE_35 | Generate root CA |
| INLINE_CODE_36 | Configure URLs |
| _ | |
| # Gestione del certificato_TABLE_96___ | |
| # AWS Secrets Engine # |
AWS Configuration_TABLE_97___¶
AWS Credentials #TABLE_98__¶
Transit Secrets Engine¶
# Encryption Setup¶
| Command | Description |
|---|---|
| INLINE_CODE_45 | Enable transit engine |
| INLINE_CODE_46 | Create encryption key |
| INLINE_CODE_47 | Encrypt data |
| INLINE_CODE_48 | Decrypt data |
| _ | |
| # Gestione chiave_TABLE_100__ | |
| ## Policies |
Gestione delle politiche Tabella_101______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________¶
Policy Esempio¶
Traduzione:
Auth Methods¶
Abilita i metodi dell'auth_TABLE_102___¶
Configurare i metodi di lavoro_Tabella_103___¶
Audit Logging¶
Abilita dispositivi di controllo¶
| Command | Description |
|---|---|
| INLINE_CODE_64 | Enable file audit |
| INLINE_CODE_65 | Enable syslog audit |
| INLINE_CODE_66 | List audit devices |
| INLINE_CODE_67 | Disable audit device |
| _ | |
| ## High Availability & Clustering |
Cluster Operations_TABLE_105___¶
Backup & Recovery¶
| Command | Description |
|---|---|
| INLINE_CODE_73 | Create snapshot |
| INLINE_CODE_74 | Restore snapshot |
| _ | |
| ## Esempi di configurazione |
Configurazione server¶
Traduzione:
Auto-unseal con AWS KMS¶
Traduzione:
Variabili dell'ambiente¶
Tabella_107_
Migliori Pratiche¶
Sicurezza¶
- Abilita TLS: Utilizzare sempre TLS in produzione
- Least Privilege: Concedi autorizzazioni minime richieste
- ** Token TTL**: Usa token di breve durata
- Audit Logging: Abilita la registrazione completa di audit
- Seal/Unseal: Attuazione di procedure di tenuta/sunseal adeguate
Operations¶
- Alta Disponibilità: Distribuzione in modalità HA per la produzione
- ** Strategia di backup**: snapshot e backup regolari
- Monitoring: Monitor Vault salute e prestazioni
- Rotazione: Regolare chiave e rotazione delle credenziali
- Modi di accesso: Monitorare e analizzare i modelli di accesso
Development¶
- Dev Mode: Utilizzare la modalità dev solo per lo sviluppo
- Prova di sicurezza Testare le politiche accuratamente
- Secret Versioning: Utilizzare la versione segreta per i rollback
- Integrazione: Integrare con le tubazioni CI/CD
- Documentazione: Documenti percorsi segreti e politiche