Contenido

Objetivo

Comprender la importancia que tiene la rotación de las credenciales para evitar la fuga de información, así como las entidades y grupos para garantizar que a ciertos usuarios les aplique ciertas políticas.

Descripción

Vault es una herramienta que cuenta con diferentes características configurables para otorgar a tu desarrollo la seguridad necesaria. Para evitar la fuga de información o que existan datos corrompidos, Vault te permite configurar la rotación automática de las credenciales, lo cual garantiza que solo se podrán utilizar por cierto tiempo esas credenciales y posterior a esto, se generarán otras automáticamente, de tal forma que, si un atacante intenta obtener la credencial, ya no la podrá utilizar después de cierto tiempo, por lo tanto, no habrá fuga de información.

Brindando esta configuración también podrás crear grupos y entidades, los cuales te permitirán asignar la misma política a cierto número de usuarios, esto con el objetivo de proteger la información y controlar el acceso de cada usuario.

Explicación

Haz clic para revisar la explicación.

Credenciales y grupos en Vault

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre credenciales y grupos en Vault, revisa el siguiente video:

Cloud Academy. (2020, 2 de enero). HashiCorp: Vault Identity [Archivo de video]. Recuperado de https://www.youtube.com/watch?v=G46ovYs_9hs
Actividad

Objetivo

Aplicar los conceptos de entidades y grupos a un caso real.

Instrucciones

Te encuentras haciendo el desarrollo de un software para una Universidad. El objetivo del software es el manejo de datos de todo su alumnado y personal que trabaja en la universidad.

Te piden realizar las entidades de tal forma que dos usuarios pertenezcan a la misma identidad.

    1. Crea una política para asociarla a la entidad y al grupo que elaborarás (inventa la política).
    2. Realiza la configuración de la entidad incluyendo esos 2 usuarios (inventa los usuarios y agrégalos).
    3. Realiza la configuración para agregar la entidad a un mismo grupo.
Checklist
  • Inventar una de política que se asocie con la entidad.
  • Configurar la entidad y la agrega al grupo.