Implementar el uso de los motores de secretos, así como las políticas para brindar la seguridad necesaria a un sistema en desarrollo.
HashiCorp Vault es un sistema que te permite otorgar la seguridad necesaria a tu desarrollo de software. Para poder brindar esta seguridad, Vault se basa en los motores de secretos, los cuales son utilizados para almacenar, generar y encriptar la información. Por otro lado, se encuentran las políticas, las cuales son utilizadas para controlar el comportamiento de los clientes, es decir, no todos los usuarios tendrán los mismos privilegios, por lo tanto, no podrán acceder a la información que se está almacenando.
Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.
Para conocer más sobre secret engines y políticas Vault, revisa el siguiente video:
HashiCorp. (2020, 17 de abril). Keeping a Secret with HashiCorp Vault [Archivo de video]. Recuperado de: https://www.youtube.com/watch?v=bHz715dRCpg
Aplicar los conceptos relacionados con Vault, sus motores de secretos y políticas en un caso real.
Realiza el siguiente ejercicio:
Te encuentras configurando la seguridad para un sistema enfocado en el alta, baja, consulta y modificación de clientes de un banco. Junto con tu equipo de seguridad han decidido utilizar HashiCorp Vault para implementar la seguridad. Para llevar a cabo lo solicitado, necesitaras definir los siguientes puntos.