Hasło słownika

Vault

System do bezpiecznego przechowywania sekretów, dynamicznych poświadczeń i kontroli dostępu do wrażliwych danych.

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: HashiCorp Vault Secrets vault

Opis

Vault często jest „źródłem prawdy” dla sekretów w organizacji: wydaje krótkotrwałe poświadczenia, loguje dostęp i ułatwia rotację. Największe potknięcia to zbyt szerokie policy oraz brak redundancji/backupów - bo vault bez dostępu to też vault bez aplikacji.

Przykłady

  • Dynamiczne konto do bazy generowane na 1 godzinę dla aplikacji.
  • Unieważnienie tokenów po wykryciu incydentu.
Zarządzanie sekretamiKMSZero TrustIncident ResponsePAM