Question

Предположим, у меня есть кластер Консул из 3 узлов, использующий незашифрованный RPC, HTTP API и трафик сплетен, и кластер хранилища из 3 узлов, каждый из которых взаимодействует с соответствующим экземпляром Консула через локальный хост. Каковы последствия для безопасности, если нет несанкционированного доступа к самому Vault?

В частности, поскольку Vault шифрует все данные перед сохранением их в серверной части хранилища, могу ли я сказать, что данные, сохраненные Vault, не более безопасны, чем если бы весь трафик Consul был полностью зашифрован?

Есть ли какие-либо другие последствия для безопасности, которые следует учитывать при этой настройке?

gic186 · Answer 1 · 03 июля 2018

По сути, данные между хранилищем данных и хранилищем всегда проходят в зашифрованном виде, поэтому они должны быть в безопасности. Однако помните, что только данные Vault зашифрованы, любая другая информация передается в виде открытого текста. Всегда лучше использовать безопасное соединение для полного шифрования связи, даже если секретные данные зашифрованы

Каковы последствия безопасности использования Vault с незашифрованным консулом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каковы последствия безопасности использования Vault с незашифрованным консулом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы