기록

"Vault"라는 이름은 다양한 서비스에서 사용되며, 각각 다른 목적과 기능을 제공합니다. 이번 글에서는 암호 저장소로서의 Vault와 Google Vault를 비교하여 어떤 차이가 있는지 정리해보겠습니다.Vault란 무엇인가?Vault는 개인이나 조직의 비밀번호와 중요한 정보를 안전하게 보관하는 무료 저장소 도구입니다. 이를 통해 데이터를 암호화하고 접근 권한을 세밀하게 제어할 수 있어 보안이 중요한 환경에서 활용됩니다.주요 특징데이터 보안: 비밀번호, API 키, 인증서 등의 민감한 정보를 암호화하여 안전하게 보호합니다.접근 제어: 사용자 인증 및 권한 부여를 통해 특정 사용자나 애플리케이션만 데이터에 접근할 수 있습니다.동적 비밀 생성: 특정 상황에 맞는 동적 비밀 생성 기능을 제공합니다.자동화 및..

version: "3.3" services: mysql: image: mysql:8.2.0 container_name: mysql command: ['--character-set-server=utf8mb4', '--collation-server=utf8mb4_unicode_ci'] ports: - "3306:3306" volumes: - ./mysql/data:/var/lib/mysql environment: MYSQL_ROOT_PASSWORD: "root" MYSQL_DATABASE: "test" MYSQL_USER: "test" MYSQL_PASSWORD: "test" networks: - net vault: image: hashicorp/vault:latest envir..

실행되고 있는 vault의 주소를 적어준다 => export VAULT_ADDR='http://127.0.0.1:8200'

1. approle 생성 vault auth enable approle ==> 세부 설정은 개개인의 설정의 따른다 $ vault write auth/approle/role/{role_name} \ $ vault write auth/approle/role/my-role \ secret_id_ttl=10m \ token_num_uses=10 \ token_ttl=20m \ token_max_ttl=30m \ secret_id_num_uses=40 1.1 list 확인 vault list auth/approle/role 2. roleId 가져오기 $ vault read auth/approle/role/{생성한 role name}/role-id $ vault read auth/approle/role/my-rol..

vault를 통해서 암호화 정보를 관리할 수 있다 Vault를 통해서 정보를 저장하고, 저장한 정보를 받아 볼 수 있기까지의 명령어를 정리 http://localhost:8200/ui/vault ⇒ 아래 설명은 cli명령어가 아닌 ui를 통해서도 동일하게 적용 가능하다 1. Vault서버에 Root 계정으로 로그인하기 vault 를 최초 실행 할 경우 root token을 확인 할 수 있다. 해당 정보는 다시 발급 및 재확인이 불가능하므로, 고정된 token을 사용하지 않을 경우 필히 저장 해두는 것을 추천 vault login hvs.RootToken~~~~~ 2. Vault 에서 사용할 path 활성화하기 vault secrets enable -path={사용할 path} -description="{..