Contenido

Objetivo

Comprender como se debe de realizar la instalación correcta de Vault y como se utilizan los tokens en dicho sistema para brindar la seguridad necesaria.

Descripción

HashiCorp Vault es un sistema que te permite dar la seguridad necesaria a tu desarrollo de software, debes empezar con los conocimientos básicos para conocer cómo funciona el sistema y qué se puede hacer a través de este. Debido a esto es necesario comenzar con la instalación del sistema. Conocer los métodos de desencriptación de la información para poder acceder a ella y el primer método de autenticación utilizado por Vault “el token”. Te permitirá utilizar los métodos de autenticación y de secretos de tal forma, que toda la información que se encuentre tanto en tu desarrollo, como en los sistemas con los que tenga que establecer una conexión: sea segura, cifrada y protegida, ante cualquier ciberataque que se pudiese presentar.

Explicación

Haz clic para revisar la explicación.

Instalación y tokens en Vault

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre instalación y tokens Vault, revisa el siguiente video:

SMAC Academy. (2022, 28 de febrero). HashiCorp Vault Seal Unseal Process - Video 16 [Archivo de video]. Recuperado de https://www.youtube.com/watch?v=bpujumirhBg

Actividad

Objetivo

Aplicar los conceptos relacionados con Vault, su instalación y uso del método seal/unseal en un caso real.

Instrucciones

Tu equipo de trabajo ha sido seleccionado para implementar la seguridad necesaria al nuevo desarrollo que se estará llevando a cabo en la empresa. Tú y tu equipo han decidido que utilizarán el sistema de Vault para proporcionar dicha seguridad.

  1. Instala Vault en tu equipo.
  2. Verifica que se haya instalado correctamente.
  3. Utiliza el método de unsealing para que puedas realizar diferentes acciones dentro de Vault.
    1. Inicializa el servidor de vault encriptando las llaves unseal con las llaves pgp.
    2. Inicializa el unseal automático.
    3. Encripta el token raíz usando la llave pgp.
Checklist
  • Instalar Vault de forma correcta.
  • Utilizar el método de unsealing correctamente en las acciones indicadas