🔒 آموزش طاق. قسمت 2 – تیم امنیت اطلاعات

ازvpn

در قسمت اول ، ما نشان دادیم كه چگونه یک نمونه Vault را بصورت محلی اجرا كنیم ، با توجه ویژه به استفاده از Docker و ظروف:

🔒 آموزش خرک. قسمت 1

اکنون که خرک نصب کرده اید ، بیایید ببینیم چه کاری می تواند انجام شود.

دستورات اساسی:

  1. از kv put برای قرار دادن اسرار استفاده کنید
  2. استفاده کنید kv دریافت را برای به دست آوردن آنها

در Vault ، هر کلید نسخه دارد (بنابراین می توانید نسخه های قبلی را به روز کنید و دریافت کنید).

همچنین می توانید چندین جفت ارزش کلید را تنظیم کنید (کلید = مقدار ، کلید دیگر = مقدار …). 

 $ صادرات VAULT_ADDR = 'http: //vault.local: 8200'
صادرات $ VAULT_DEV_ROOT_TOKEN_ID = 5l8v34FMhOVBozD9IAAkHREj
وضعیت طاق
مقدار کلیدی
--- -----
شمر نوع مهر

$ طاق kv قرار داده شده راز / سرگرم کننده سرد = مدینه
مقدار کلیدی
--- -----
afirandin_time 2018-12-28T17: 52: 22.217336Z
حذف_ ساعت n / a
نابود شده
نسخه 1

$ kv kv راز / بد بو کنید
====== فراداده ======
مقدار کلیدی
--- -----
afirandin_time 2018-12-28T17: 52: 22.217336Z
حذف_ ساعت n / a
نابود شده
نسخه 1

==== داده ====
مقدار کلیدی
--- -----
cold medina

هنگام بازیابی مقادیر ، می توانید از جی کوئری برای تجزیه و تحلیل محتویات یا گزینه "-field" جدیدتر استفاده کنید تا فقط ارزش را بدست آورید.

اگر می خواهید مقادیر را حذف کنید ، برای حذف راز از "حذف" استفاده کنید. [19659003] اگرچه حذف "حذف" می شود ، اما بیشتر شبیه به انتقال چیزی به پوشه زباله است.

همه چیز را می توان به راحتی با نامحدود بازگرداند. 

 $ brew install jq
$ vault kv get -format = json secret / operationky | jq -r .data.data.cold
مدینه


$ vault kv get -field = راز سرد / بد بو
مدینه


$ طاق kv حذف راز / بد بو
موفقیت! داده حذف شده است (در صورت وجود) در: secret / funky
$ vault kv get -field = راز سرد / بد بو
هیچ داده ای در اسرار / data / funky

حذف Undelete و Destroy موجود نیست

هنگام به روزرسانی مقادیر ، هر نسخه به روز می شود. 19659011] با این حال ، شما می توانید برای از بین بردن دائم داده های ناخواسته (مثلاً گذرواژه یا کلیدی که به اشتباه باز شد) می توانید از "تخریب" استفاده کنید. 

 $ vault kv get -field = secret secret / funky
هیچ داده ای در مخفی / داده / بد بو یافت نشد

#   اوه نه ، من می خواهم این مقدار را برگردانم! 
 $ kault kv get -version = 1 secret / بد بو
====== فراداده ======
مقدار کلیدی
--- -----
afirandin_time 2018-12-28T17: 52: 22.217336Z
deletion_time 2018-12-28T18: 23: 05.2746784Z
نابود شده
نسخه 1

$ vault kv undelete -versions = 1 secret / بد بو
موفقیت! داده های نوشته شده به: secret / undelete / funky

$ vault kv get -field = راز سرد / بد بو
medina

اکنون می خواهیم مقدار را به طور دائم حذف کنیم: 

 $ طاق kv حذف راز / بد بو
موفقیت! داده حذف شده است (در صورت وجود) در: secret / funky

$ طاق kv تخریب-تبدیل = 1 راز / بد بو
موفقیت! داده های نوشته شده به: مخفی / نابود / بد بو

$ vault kv get -field = راز سرد / بد بو
هیچ داده ای در مخفی / داده / بد بو یافت نشد

$ vault kv undelete -versions = 1 secret / بد بو
موفقیت! داده های نوشته شده به: مخفی / خنثی / بد بو

# اثبات در دسترس نیست
$ vault kv get -field = راز سرد / بد بو
هیچ داده ای در مخفی / داده / بد بو یافت نشد