HashiCorp Vault: ابزاری اپن‌سورس برای ذخیره‌سازی امن هر نوعی از توکن

HashiCorp Vault: ابزاری اپن‌سورس برای ذخیره‌سازی امن هر نوعی از توکن

HashiCorp Vault ابزاری اپن‌سورس به منظور ذخیره‌سازی هر نوع به اصطلاح Secret است (Secret در اینجا هر چیزی من‌جمله پسورد، سِرتیفیکیت، توکن، کلید ای‌پی‌آی و ... است.)

سیستم‌های نرم‌افزاری امروزی نیاز به چندین و چند توکن امنیتی در حوزه‌های مختلف دارند که از آن جمله می‌توان به نام‌کاربری و رمزعبور دیتابیس، API Key سرویس‌های دیگر که فراخوانی شده‌اند و بسیاری دیتای مختلف دیگری که مدیریت آن‌ها بدین شکل که چه‌ کسی، در چه زمانی و در چه موقعیتی به کدام‌یک از آن‌ها دسترسی دارد کاری بس دشوار بوده و اینجا است که HashiCorp Vault خودنمایی می‌کند!

ذخیره‌سازی داده‌های امنیتی
Vault این امکان را در اختیار ادمین‌های سیستم قرار می‌دهد تا داده‌های امنیتی را به شکلی رمزگذاری‌شده در اختیار افراد قرار دهد. همچنین این قابلیت در Vault در نظر گرفته شده تا دیتای رمزنگاری‌شده برای مدت زمان محدودی (Time-limited) در اختیار تک‌تک اعضا قرار گیرد.

قابلیت آپدیت داده‌های امنیتی
امکانی در این ابزار اپن‌سورس در نظر گرفته شده تا ادمین‌ها بتوانند به سادگی اقدام به آپدیت Secret کنند تا بسته به شرایطی که در آن هستند، ضریب امنیتی اپلیکیشن خود را ارتقاء بخشند.

قابلیت لاگ‌گیری
برای اینکه متوجه شویم چه شخصی در چه زمانی به کدام بخش از سیستم دسترسی پیدا کرده، Vault این مکان را در اختیارمان قرار می‌دهد تا با جزئیات دقیق اقدام به لاگ‌گیری کنیم.



آتنا ستوده