Comments 6
Данную проблему «курицы и яйца»
Проблемы нет и ответ очевиден - яйцо было первым.
А вообще, пароль отдаётся в ответе http, перехватывается и всё начинается снова. То есть, передача пароля от нашей системы клиенту сменилась на передачу пароля от Vault клиенту. Так себе преимущество. Вот если бы сам разовый токен использовался для авторизации вместо username/password, было бы гораздо лучше.
То есть, передача пароля от нашей системы клиенту сменилась на передачу пароля от Vault клиенту. Так себе преимущество.
Проблема не решена полностью, но поверхность атаки уменьшена.
Вот если бы сам разовый токен использовался для авторизации вместо username/password, было бы гораздо лучше.
А кому токен давать? Всё равно вопрос аутентификации актуален. Ну и разумеется, генерация коротких токенов - это основная фишка решений типа Vault. Здесь рассмотрен предельно упрощённый сценарий.
А как вообще vault поставить, если он заблокирован в России?
Заблокирован полагаю SaaS. А скачать OpenSource версию должно быть несложно через VPN.
А кроме вольта больше ничего не существует? Как же мы жили раньше то? 😆
Пакуем секреты правильно