Über Vault einen Dynamic-Secrets-Zugang erstellen (Bild 5)
Quelle: Autor
Secrets mit HashiCorp Vault verwalten 21.06.2021, 00:00 Uhr

Ein Safe für Zugangsdaten

Secrets Manager sind eine zentrale Lösung, um sensible Zugangsdaten sicher zu speichern und als Komponente in Gesamtlösungen integriert zu werden.
Secrets Management klingt anfangs überschaubar. Ohne die Details zu kennen, könnte ein Außenstehender meinen, dass Komponenten, die diesen Bereich abdecken, nur einen bescheidenen Funktionsumfang aufweisen müssen. Daten werden in einen Key-Value-Store gespeichert und bei Bedarf geladen. Wesentlich ist dann nur, diese Datenbank vor unbefugtem Zugriff zu schützen.
Bevor die Vielzahl an weiteren Funktionalitäten aufgezeigt werden kann, ist erst zu klären: Was ist überhaupt ein Secret? Die einfachste Form, sich bei Applikationen zu authentifizieren, ist die, einen Login mit Usernamen und Passwörtern zu verwenden. Diese werden gegen einen Identity-Provider abgeglichen. Stimmen die Eingaben mit dem überein, was auch in der Datenbank gespeichert ist, wird ein Zugriff gewährt. Username und Passwort sind aber nur eine Form von Zugangsdaten. Authentifizierung kann auch durch weitere Verfahren erfolgen, wie etwa durch API-Token oder TLS-Zertifikate.

Jetzt 1 Monat kostenlos testen!

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
  • + Digitales Kundenkonto,
  • + Zugriff auf das digitale Heft,
  • + Zugang zum digitalen Heftarchiv,
  • + Auf Wunsch: Weekly Newsletter,
  • + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar