397 liens privés
Un article qui explique les capacités du nouvel outil de Hashicorp: Vault.
Il s'agit d'un coffre-fort pour stocker des "secrets" de manière chiffrée sur disque (ou sur consul). C'est bien sûr attaquable via une API.
Un des trucs qui m'a marqué c'est le "dynamic SQL credentials".
"""
With dynamic SQL credentials, every application that needs database access is generated a new SQL user. For systems such as PostgreSQL, Vault even sets the VALID UNTIL field so PostgreSQL itself will revoke the user automatically.
"""
Classe, non?
Prise en main rapide de l'outil: https://www.vaultproject.io/#/demo/0
Hashicorp est l'auteur de Vagrant, Packer, Serf, Consul, et Terraform.
J'utilise Consul en prod, Vagrant pour quelques tests. Peut-être bientôt Terraform pour la partie provisionning à la place de salt-cloud. Des beaux outils open-source.