Vault を知る

セキュリティとシークレットの操作は、データベース、ユーザー資格情報、API キーを操作するすべての開発者の関心事です。Vault は、アクセス制御、失効、キーローリング、監査を組み合わせた安全なストレージを提供することで介入します。要するに、Vault は、シークレットに安全にアクセスして保存するためのサービスです。シークレットとは、API キー、パスワード、証明書など、アクセスを厳密に制御したいものです。

Vault について学ぶための出発点は www.vaultproject.io (英語) です。役立つリソースのリストを次に示します。

  • このマニュアルでは Vault を紹介し、入門ガイド、リファレンスドキュメント、およびチュートリアルへのリンクが含まれています。

  • オンラインシェルは、オンラインチュートリアルと組み合わせて Vault インスタンスと対話するための便利な方法を提供します。

  • Vault を始めよう (英語)

  • HashiCorp Vault ドキュメント (英語)

Spring Vault は、シークレットのアクセス、保存、取り消しに対するクライアント側サポートを提供します。HashiCorp の Vault (英語) を使用すると、すべての環境のアプリケーションの外部シークレットデータを一元的に管理できます。Vault は、アプリケーションデータ、リモートアプリケーション / リソースのユーザー名 / パスワードなどの静的および動的シークレットを管理し、MySQL、PostgreSQL、Apache Cassandra、Consul、AWS などの外部サービスに資格情報を提供できます。