Các nhà phát triển phải ngừng lưu bí mật trong mã. Một cách để tránh điều đó là sử dụng Vault của HashiCorp. Jack Wallen chỉ cho bạn cách cài đặt công cụ này và thực hiện những bước đầu tiên trong việc sử dụng công cụ này
Hình ảnh. iStock/deagreez
Nếu bạn là nhà phát triển, bạn phải giải quyết các bí mật. Bí mật là bất kỳ loại mật khẩu, cụm mật khẩu, khóa mã hóa hoặc khóa API nào bạn sử dụng trong mã của mình để kết nối với các ứng dụng hoặc dịch vụ khác. Vấn đề là, khi bạn để lại bí mật trong mã của mình, bạn có nguy cơ bị hack. Điều này có thể dẫn đến những vấn đề nghiêm trọng, đặc biệt là khi những bí mật đó sẽ cho phép tin tặc xâm nhập vào mạng công ty của bạn hoặc thông qua các API khác nhau mà bạn sử dụng.
Thật không may, đây là một vấn đề phổ biến. Trên thực tế, vào năm 2019, người ta đã phát hiện ra rằng hàng trăm nghìn bí mật đã bị bỏ lại trong mã trên GitHub. Đây là một lỗi của các nhà phát triển có thể dễ dàng khắc phục
Một cách để tránh điều đó là sử dụng một công cụ như HashiCorp's Vault, một công cụ dòng lệnh để quản lý bí mật. Vault cung cấp API cấp quyền truy cập vào các bí mật dựa trên chính sách và mã hóa dữ liệu bằng AES 256-bit với GCM
Tôi muốn chỉ cho bạn cách cài đặt và bắt đầu với Vault
THẤY. 5 ngôn ngữ lập trình hàng đầu dành cho quản trị viên hệ thống để tìm hiểu [PDF miễn phí] [TechRepublic]
Những gì bạn cần
Vault có thể được cài đặt trên Linux, macOS và Windows. Tôi sẽ minh họa cài đặt Vault trên Ubuntu 20. 04. Để làm được điều đó, bạn sẽ cần một người dùng có đặc quyền sudo
Cách cài đặt Vault
Để cài đặt Vault, trước tiên bạn phải cài đặt khóa HashiCorp GPG bằng lệnh
curl -fsSL //apt.releases.hashicorp.com/gpg | sudo apt-key add -
Sau khi khóa được cài đặt, hãy thêm kho lưu trữ HashiCorp Linux bằng lệnh
sudo apt-add-repository "deb [arch=amd64] //apt.releases.hashicorp.com $[lsb_release -cs] main"
Cập nhật apt bằng lệnh
sudo apt-get update
Cài đặt Vault bằng cách ra lệnh
sudo apt-get install vault -y
Cách khởi động máy chủ Vault
Tiếp theo, chúng ta phải khởi động máy chủ Vault. Đối với hướng dẫn này, chúng tôi sẽ khởi động máy chủ Vault ở chế độ phát triển để bạn có thể tương tác với nó.
Ghi chú. Bạn không nên chạy máy chủ Vault ở chế độ nhà phát triển trên máy sản xuất vì máy chủ này lưu trữ tất cả dữ liệu trong bộ nhớ [mặc dù được mã hóa] và bắt đầu không được niêm phong bằng một khóa duy nhất. Làm điều này trên máy phát triển của bạn, thay vì máy chủ.
Để chạy máy chủ ở chế độ dev, hãy ra lệnh
vault server -dev
Khi bạn chạy máy chủ ở chế độ phát triển, bạn sẽ được cung cấp khóa Unseal và Mã thông báo gốc. Đảm bảo sao chép cả hai giá trị này. Bạn cũng sẽ thấy một dòng bắt đầu bằng export VAULT_ADDR. Bạn cũng cần sao chép toàn bộ dòng đó
Đăng nhập từ một cửa sổ mới [trong khi vẫn để máy chủ chạy] và đưa ra lệnh xuất VAULT_ADDR, lệnh này sẽ giống như
export VAULT_ADDR='//127.0.0.1:8200'
Trong cùng cửa sổ đó, đặt giá trị VAULT_TOKEN bằng lệnh
export VAULT_TOKEN="token_value"
Trong đó token_value là Mã thông báo gốc mà bạn đã sao chép trước đó
Xác minh máy chủ đang chạy bằng lệnh
vault status
Bạn sẽ thấy đầu ra cho biết máy chủ Vault đang chạy [Hình A]
Hình A
Máy chủ Vault của chúng tôi đang chạy
Cách lưu trữ bí mật trong máy chủ Vault
Với máy chủ Vault đang chạy, giờ đây chúng tôi có thể lưu trữ bí mật đầu tiên của mình. Chúng tôi sẽ tạo một cặp bí mật password=P@$$W0RD cho đường dẫn bí mật/thử nghiệm. Bạn phải bắt đầu con đường của mình với những bí mật/, nếu không nó sẽ không hoạt động. Để tạo bí mật này, lệnh sẽ là
________số 8_______Bí mật của bạn hiện đã được lưu trữ và Vault sẽ báo cáo lại thời gian tạo [Hình B]
Hình B
Chúng tôi đã lưu trữ thành công bí mật đầu tiên của mình trong Vault
Làm thế nào để lấy một bí mật
Bây giờ chúng tôi đã lưu trữ một bí mật, làm cách nào để lấy lại nó?
vault kv get secret/test
Vault sẽ hiển thị bí mật mà chúng ta vừa thêm [Hình C]
Hình C
Có bí mật của chúng tôi, chúng tôi vừa lưu trữ
Để xóa bí mật của chúng tôi khỏi kho tiền, lệnh sẽ là
sudo apt-add-repository "deb [arch=amd64] //apt.releases.hashicorp.com $[lsb_release -cs] main"0
Và đó là nó. Bạn đã cài đặt Vault và sử dụng nó để lưu trữ, hiển thị và xóa bí mật đầu tiên của mình. Lần tới, chúng ta sẽ làm việc với tính năng công cụ bí mật của Vault, tính năng này hoạt động tương tự như một hệ thống tệp ảo và cho phép Vault tương tác với các hệ thống khác