10 jun. 2020

Gestionando secretos con Vault (Parte I)

Por el 10 jun. 2020 con 0 comentarios
¡Buenas! 

En esta serie de posts os vamos a hablar de Vault, una herramienta open source desarrollada por HashiCorp, que permite acceder de manera segura a secretos. Pero antes de entrar en materia, ¿qué entendemos por secreto? En este caso, estaríamos hablando de API Keys, contraseñas, certificados, etc. mediante los que se obtiene autorización o autenticación a un sistema. Estos secretos son frecuentes en los proyectos de desarrollo de software y de despliegue de aplicaciones y, en más de una ocasión, los hemos podido encontrar expuestos en directorios, en ficheros de configuración en texto plano o en el propio código fuente.

Esto puede dar lugar a problemas de seguridad que podrían verse agravados si, en un momento dado, un atacante consigue evadir las medidas de seguridad existentes y accede a dichos ficheros o directorios. En este sentido, Vault es una herramienta que aporta una capa de seguridad para la gestión de estos secretos, evitando que estos queden expuestos, y que a su vez provee una interfaz única para acceder a ellos, con capacidades para el control de accesos y generando registros de auditoría mediante los que obtener trazabilidad ante potenciales usos indebidos.

Lo que nos proporciona Vault es un almacén de secretos, que se puede gestionar mediante su API y que estaría integrado con los servicios o sistemas de autenticación disponibles, tales como Directorio Activo, LDAP o IAM, entre otros. De este modo, solo podrían acceder a los secretos aquellas personas, aplicaciones, usuarios máquina, etc. que estuvieran reconocidos y autorizados para acceder al almacén de secretos. Por otra parte, Vault dispone de librerías criptográficas mediante las que cifra los secretos que custodia en el almacén.




Actualmente, Vault se encuentra disponible para Mac OS X, Windows, Linux, FreeBSD, Solaris, NetBSD y OpenBSD y, además, disponen en su página web de documentación y un pequeño itinerario formativo sobre la herramienta. Del mismo modo cuentan con un repositorio en GitHub en el que se puede acceder al código fuente y documentación adicional para comenzar a utilizar Vault.

En un próximo post, os mostraremos algunas de las operaciones que se pueden realizar mediante Vault para proteger nuestros secretos.

¡¡Saludos y hasta el próximo post!!

      editar

0 comentarios:

Publicar un comentario

< >