使用envconsul时如何保护vault_token

问题描述 投票:1回答:1

管理秘密-我打算使用ENVCONSUL

作为envconsul设置的一部分,我必须传递VAULT_TOKEN。现在,在部署期间,我可以将VAULT_TOKEN作为参数传递(由hashicorp建议)。

但是,如何正常继续停止/启动应用程序而继续安全地访问此VAULT_TOKEN?因为在那时,将没有任何其他工具可以传递该环境变量。

environment-variables consul hashicorp-vault
1个回答
0
投票

有多种方法可以安全地存储令牌:

  • 如果使用密码管理器(bitwarden,lastpass,dashlane等),则可以将其存储在此处
  • 将其写在纸上并确保安全
  • 完全不保留令牌-而是配置另一个身份验证引擎,并在每次需要令牌时使用该身份验证引擎登录
  • 将其存储在硬盘上的加密文件中。在这种情况下,您仍然必须将加密密钥或密码安全地存储在某个地方(不过可能会更令人难忘)]
  • 记住令牌(仅在开玩笑)
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.