我开始使用Hashicorp的Vault来管理秘密,并对Vault密封的日常操作有些疑问。我的工作流程包括两个认证后端:具体用户通过写入权限访问Vault以添加新的秘密,而服务器则通过只读权限访问所需的秘密。
1)在正常情况下,Vault是否保持未密封状态?我相信应该是这样的,因为动态配置的服务器不必协调解封。
2)密封的目的是为了将员工踢出来轮换密钥,在入侵的情况下保险吗?
3)保证Vault进程始终运行的最佳做法是什么?如果Vault进程停止运行,Vault会密封。此外,在高可用配置中,如果一个Vault节点的进程死亡,它会为所有人密封Vault吗?
1)在正常情况下,Vault是否保持未密封状态?我相信应该是这样的,因为动态配置的服务器不必协调解封。
2)密封的目的是为了将员工踢出来轮换密钥,在入侵的情况下保险吗?
3)保证Vault进程始终运行的最佳做法是什么?如果Vault进程停止运行,Vault会密封。此外,在高可用配置中,如果一个Vault节点的进程死亡,它会为所有人密封Vault吗?