Die dunkle Jahreszeit ist Einbruchszeit - ein Anlass, auch die IT-Sicherheit unter die Lupe zu nehmen. In der Oktober-Ausgabe des IT-Administrator lesen Sie, ... (mehr)

Fazit

Vault bietet weit über den Funktionsumfang klassischer Passwort-Manager hinaus die Möglichkeit zur strukturierten Verwaltung und Verteilung von Geheimnissen und zum dynamischen Umgang mit Benutzer-Zugängen. Die Policy-basierte Autorisierung ermöglicht gemeinsam mit den Authentifikations- und Audit-Backends eine technisch und prozessual sichere Verwendung, nicht nur in Cloud-Umgebungen. Gegenüber dem von der Grundidee ähnlichen Programm Keywhiz [4] wirkt die Struktur und Datenhaltung von Vault etwas besser durchdacht und flexibler.

Die Nutzung von Shamir-Secret-Sharing ist sinnvoll, um die Verantwortung zuverlässig auf mehreren Schultern zu verteilen. Das Stoppen der Bereitstellung, etwa in einem Notfall, kann hingegen auch ein Administrator allein erledigen. Authentifikations-Backends wie das GitHub-Backend sind sinnvoll und verlagern die Arbeit von der produktiven auf die administrative Ebene.

Einzig das Erstellen eigener Backends – diese müssten Sie direkt mit Vault kompilieren – gestaltet sich ein wenig umständlich. Ein System zum dynamischen Hinzufügen zur Laufzeit wäre vorteilhaft. Dennoch stellt Vault dank der geringen Einstiegshürde eine sinnvolle Optimierung im Arbeitsalltag eines Administratoren-Teams dar.

(dr)

comments powered by Disqus
Mehr zum Thema

Vault 0.10 veröffentlicht

Eine neue Version der Secrets-Management-Software von Hashicorp ist verfügbar. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019