Contenido

Objetivo

Implementar el uso de los motores de secretos, así como las políticas para brindar la seguridad necesaria a un sistema en desarrollo.

Descripción

HashiCorp Vault es un sistema que te permite otorgar la seguridad necesaria a tu desarrollo de software. Para poder brindar esta seguridad, Vault se basa en los motores de secretos, los cuales son utilizados para almacenar, generar y encriptar la información. Por otro lado, se encuentran las políticas, las cuales son utilizadas para controlar el comportamiento de los clientes, es decir, no todos los usuarios tendrán los mismos privilegios, por lo tanto, no podrán acceder a la información que se está almacenando.

Explicación

Haz clic para revisar la explicación.

Secret engines y políticas de Vault

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre secret engines y políticas Vault, revisa el siguiente video:

HashiCorp. (2020, 17 de abril). Keeping a Secret with HashiCorp Vault [Archivo de video]. Recuperado de: https://www.youtube.com/watch?v=bHz715dRCpg

Actividad

Objetivo

Aplicar los conceptos relacionados con Vault, sus motores de secretos y políticas en un caso real.

Instrucciones

Realiza el siguiente ejercicio:

Te encuentras configurando la seguridad para un sistema enfocado en el alta, baja, consulta y modificación de clientes de un banco. Junto con tu equipo de seguridad han decidido utilizar HashiCorp Vault para implementar la seguridad. Para llevar a cabo lo solicitado, necesitaras definir los siguientes puntos.

  1. Establece el usuario administrador que podrá implementar las políticas necesarias de seguridad.
  2. Define que motor de secretos utilizarás para garantizar la seguridad del sistema.
  3. Una vez realizados los dos pasos anteriores, ingresa a Vault y realiza lo siguiente:

    a) Configura Vault para conectarse al método de autenticación LDAP.
    b) Crea una política que brinde el acceso a las rutas de Vault.
    c) Haz una prueba de usuario intentando acceder a Vault mediante las credenciales de LDAP.
Checklist
  • Determinar el usuario administrador que implementará las políticas de seguridad y el motor de secretos que utilizará para la seguridad del sistema.
  • Implementar la política para que el administrador tenga los privilegios.
  • Configurar Vault para conectarse al método de autenticación LDAP y crea la política de acceso a las rutas de Vault.
  • Realizar la prueba de usuario ingresando las credenciales de LDAP.