Comprender la importancia que tiene la rotación de las credenciales para evitar la fuga de información, así como las entidades y grupos para garantizar que a ciertos usuarios les aplique ciertas políticas.
Vault es una herramienta que cuenta con diferentes características configurables para otorgar a tu desarrollo la seguridad necesaria. Para evitar la fuga de información o que existan datos corrompidos, Vault te permite configurar la rotación automática de las credenciales, lo cual garantiza que solo se podrán utilizar por cierto tiempo esas credenciales y posterior a esto, se generarán otras automáticamente, de tal forma que, si un atacante intenta obtener la credencial, ya no la podrá utilizar después de cierto tiempo, por lo tanto, no habrá fuga de información.
Brindando esta configuración también podrás crear grupos y entidades, los cuales te permitirán asignar la misma política a cierto número de usuarios, esto con el objetivo de proteger la información y controlar el acceso de cada usuario.
Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.
Para conocer más sobre credenciales y grupos en Vault, revisa el siguiente video:
Cloud Academy. (2020, 2 de enero). HashiCorp: Vault Identity [Archivo de video]. Recuperado de https://www.youtube.com/watch?v=G46ovYs_9hsAplicar los conceptos de entidades y grupos a un caso real.
Te encuentras haciendo el desarrollo de un software para una Universidad. El objetivo del software es el manejo de datos de todo su alumnado y personal que trabaja en la universidad.
Te piden realizar las entidades de tal forma que dos usuarios pertenezcan a la misma identidad.