Contenido

Objetivo

Utilizar y entender el funcionamiento de los roles dentro de Vault, así como los métodos de autenticación que se pueden utilizar.

Descripción

En las organizaciones existen diferentes roles para cada persona. Dependiendo del rol que tenga, será el tipo de tareas que podrá realizar e incluso el acceso que tendrá a cierta información.

Esto también aplica en la seguridad, es decir, cada usuario tendrá un rol, el cual definirá qué puede y qué no puede hacer dentro del sistema, de tal forma que se garantice la seguridad de la información. Lo mismo funciona para los métodos de autenticación, en los que se define el comportamiento que pueden tener los usuarios dentro del sistema.

Explicación

Haz clic para revisar la explicación.

Roles y autenticación en Vault

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre roles y autenticación en Vault, revisa el siguiente video:

HashiCorp. (2020, 15 de septiembre). Securing Your CI Pipeline with Vault [Archivo de video]. Recuperado de https://www.youtube.com/watch?v=02fbiq7cfO8

Actividad

Objetivo

Aplicar la configuración de roles y métodos de autenticación en Vault en un caso real.

Instrucciones

Resuelve el ejercicio:

Una agencia automotriz muy importante del país solicita tus servicios y el de tu equipo para que los ayuden a implementar un sistema de seguridad.

Debes definir los roles y el método de autenticación para el nuevo sistema que se implementará en poco tiempo. Para esto, necesitas realizar los siguientes puntos:

  1. Determina los usuarios y sus roles.
  2. Establece cuál será el método de autenticación para cada usuario y justifica el porqué.
  3. De acuerdo con el método elegido, impleméntalo en Vault para, al menos, cinco usuarios, tomando en cuenta las siguientes indicaciones:

    1. Ingresa al CLI para habilitar el método elegido.
    2. Usa el comando vault auth enable -path=my-login para colocar el método elegido.
    3. Realiza las configuraciones faltantes de acuerdo con los pasos que revisaste.
Checklist
  • Determinar los usuarios y sus roles.
  • Seleccionar el método de autenticación para cada usuario.
  • Seleccionar el método seleccionado y lo ejecutó en Vault, tomando en cuenta las indicaciones.