Как обезопасить vault_token при использовании envconsul

Question

Для управления секретом - планирую использовать ENVCONSUL .

В рамках настройки envconsul я должен передать VAULT_TOKEN. Теперь во время развертывания я могу передать VAULT_TOKEN в качестве параметра (как предлагает hashicorp).

Однако - как я могу обеспечить безопасный доступ к этому VAULT_TOKEN для нормальной остановки / запуска приложения? Потому что в то время не будет никакого другого инструмента для передачи этой переменной среды.

Answer 1

Существует несколько способов безопасного хранения токена:

• Если вы используете менеджер паролей (bitwarden, lastpass, dashlane, et c), вы можете сохранить его там
• напишите его на листе бумаги и сохраните его в безопасности
• вообще не храните токен - вместо этого настройте другой механизм аутентификации и регистрируйтесь с ним каждый раз, когда вам нужен токен
• сохраните его в зашифрованном файле на вашем жестком диске. В этом случае вам все равно нужно надежно хранить где-нибудь ключ шифрования или пароль (хотя это может быть более запоминающимся)
• запомнить токен (только шутки)