HashiCorp Vaultの売りは
など多々ありますが、その中でもAudit(監査)ログ(Vaultの操作ログ)の管理はとても重要です。
今回はその設定を紹介します。
公式では以下の3つの形式をサポートしています。
Audit Devices - Vault by HashiCorp
続きを読む元はunixtimeだったり、単純な数値データなものだったりを以下のようなフォーマットにしたいことは往々にしてあります。
AngularではPipesという機能を使うことでテンプレート上で簡単に実現できます。
あらかじめ用意されているPipeを使ってみます。今回はCurrencyPipeを使ってみます。
続きを読むHashiCorp VaultにはTransit Secrets Engineという、暗号化・復号をしてくれる機能があります。
このTransit Secrets EngineはKey/Valueのように暗号化データを保存することはなく、暗号化するための暗号化キーを保存&バージョン管理します。
また複数の機能を持っており、AWS KMSのようなデータキーを生成する機能もあります。
今回はこれの使い方を紹介します。
まずはtransitを有効化します。
$ vault secrets enable transit
Success! Enabled the transit secrets engine at: transit/
続きを読む
これまで紹介したHashiCorp Vaultの使い方はCLIを使うのがメインでしたが、実際はアプリケーション内で秘密情報を扱うケースが多々あります。
VaultはGoのライブラリを提供しているので、様々なログイン方法を紹介しつつ秘密情報にアクセスしてみます。
あらかじめKey/Valueに秘密情報を登録しておきます。
$ vault kv put secret/my-secret my-value=s3cr3t Key Value --- ----- created_time 2018-07-13T15:01:30.440745605Z deletion_time n/a destroyed false version 2続きを読む
