在hashicorp保险库中存储和检索dm crypt加密密钥的实用程序
vaultlocker的Python项目详细描述
用于在hashicorp保险库中存储和检索dm crypt密钥的实用程序。
vault提供了一种在复杂软件中管理机密的好方法 部署。
vaultlocker提供了一种存储和检索dm crypt加密的方法 金库中的密钥,自动检索密钥并打开luks dm crypt 启动时的设备。
使用/etc/vaultlocker/vaultlocker.conf配置vaultlocker
vaultlocker默认使用名为secret的后端。 块设备可以加密,其密钥存储在保险库中: 这将自动创建一个新的systemd单元
自动检索密钥并打开luks/dm crypt设备
在靴子上。 除非提供了uuid(使用可选的–uuid标志)
vaultlocker将生成一个uuid来标记和标识块
在后续操作中的设备。 块设备也可以使用
uuid(提示-块设备或分区将用
uuid): 对保险库的身份验证是使用带有机密ID的approle完成的;假定
使用基于CIDR的ACL只允许
数据中心登录并从保险库检索机密。[vault]
url = https://vault.internal:8200
approle = 4a1b84d2-7bb2-4c07-9804-04d1683ac925
backend = secret
sudo vaultlocker encrypt /dev/sdd1
sudo vaultlocker decrypt f65b9e66-8f0c-4cae-b6f5-6ec85ea134f2
推荐PyPI第三方库