Укрепление производства Hashicorp Vault. `` Запустить с нуля '' или `` отключить удаленный доступ ''

В настоящее время я играю с Hashicorp's Vault, но это, вероятно, вопрос с более общими последствиями для безопасности.

Я прочитал здесь рекомендации по усилению защиты производства для некоторых указателей.

Хотя этот совет имеет смысл, взятый индивидуально, есть пара элементов, которые кажутся противоречащими друг другу. Не знаю, как бы я реализовал все это в продакшене.

Два момента, с которыми я борюсь, - это предложение «Отключить SSH / удаленный рабочий стол» и то, что «работа на голом железе должна быть предпочтительнее виртуальной машины».

Мне кажется, что развертывание экземпляра на машине без операционной физический доступ? Возможно ли это даже для облачных развертываний?

Мой анализ верен или я что-то упускаю? Как мне выбрать, что мне следует реализовать, если я не могу сделать и то, и другое?

Спасибо!


security hashicorp-vault
person Mark Mellar    schedule 08.01.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы не можете делать и то, и другое одновременно, так что ваша борьба верна.

В идеале вы должны создавать образы с хранилищем, а затем использовать их для запуска своего кластера. Затем вы можете отключить ssh / удаленный доступ, чтобы сервер, на котором запущено Vault, находился в очень четко определенном состоянии (т.е. выполнял то же самое, что и шаблон изображения, и никто не входил в него, что может привести к ручным изменениям).

Как мне выбрать, что мне следует реализовать, если я не могу сделать и то, и другое?

Если вы работаете в облаке, забудьте о «голых металлах» и используйте виртуальные машины. Если вы не в облаке и можете настроить размер своей виртуальной машины, вы можете использовать «голый металл» (например, наш текущий размер сервера составляет 128 ГБ ОЗУ, что является пустой тратой только для одного экземпляра Vault, а нам нужно 3 из них для высокой доступности) .

person user2599522    schedule 21.01.2019