18 jun. 2020

Gestionando secretos con Vault (Parte III)

Por el 18 jun. 2020 con 0 comentarios
¡Buenas!

En este último post de la serie vamos a comentar algunos detalles de la interfaz de usuario de Vault. En el post anterior, mostramos algunos ejemplos de uso utilizando la herramienta mediante línea de comandos, creando un secreto, recuperándolo y eliminándolo. Previamente hemos creado un almacén con tres pares clave-valor, para poder inspeccionarlos desde la interfaz gráfica.


Si disponemos del servidor de desarrollo levantado, abrimos un navegador y accedemos a http://127.0.0.1:8200/ui (la ruta por defecto en la que se encuentra la interfaz gráfica) debería aparecernos un portal de inicio de sesión como el siguiente en el que para acceder, debemos introducir el Root Token que nos facilita el servidor en su arranque.



Una vez que accedemos, nos encontramos con los siguientes submenús: Secrets, Access, Policies y Tools  que permiten configurar y gestionar diferentes aspectos de la herramienta.

Secrets: permite gestionar los almacenes de secretos existentes, eliminarlos, crear otros nuevos, y recuperar versiones anteriores.



Si accedemos a uno de los almacenes podemos ver los pares clave-valor que están almacenados, con el valor de la clave ofuscado, aunque se permite su visualización desde este panel. También se pueden incluir nuevos pares clave-valor desde este menú, por lo que se pueden ejecutar acciones similares a las que realizamos a través del terminal de comandos. Otra de las opciones que también permite, es exportar el contenido del almacén de secretos en un fichero JSON.


Además, desde el menú Secrets permite habilitar otros motores de secretos que permitirían integrar Vault con otras tecnologías. Por defecto, en el servidor de pruebas solo viene habilitado el motor kv (key-value).



Access: muestra los métodos de autenticación activos y permite habilitar otros entre múltiples posibilidades. Por defecto, se encuentra activo el acceso por Root Token, como comentamos anteriormente.





Policies: permite configurar los permisos a los almacenes de secretos (rutas o paths), así como las diferentes operaciones que se pueden realizar sobre ellos (create, read, update, delete o list).



Tools: proporciona algunas utilidades que pueden resultar interesantes, como un generador de números aleatorios y una herramienta para calcular hashes, entre otras.



Y aquí finalizamos esta serie de post sobre Vault. Esperamos que esta herramienta os pueda resultar de utilidad.

¡¡Saludos y hasta el próximo post!!

      editar

0 comentarios:

Publicar un comentario

< >