Какие существуют рекомендации по обеспечению безопасности при использовании HashiCorp Vault?

Некоторые рекомендации по обеспечению безопасности при использовании HashiCorp Vault:

• Шифрование данных. 1 Все данные, выходящие из Vault, должны быть зашифрованы. 1
• Контроль доступа. 2 Следует ограничивать доступ к системам ограниченному числу сотрудников в зависимости от их должности и рабочих требований. 2
• Использование переменных окружения. 3 Рекомендуется использовать переменные окружения вместо файла свойств. 3
• Ограничение доступа к серверу хранилища. 3 Доступ к серверу хранилища на сетевом уровне следует ограничивать только серверам рабочей нагрузки. 3
• Уменьшение объёма реальных учётных данных. 3 По возможности следует уменьшать область действия реальных учётных данных до доступных только для чтения. 3
• Регулярные обновления безопасности. 5 Необходимо следить за обновлениями безопасности Vault и Kubernetes. 5
• Мониторинг попыток аутентификации и моделей доступа. 5
• Резервное копирование ключей шифрования и процедур восстановления. 5
• Использование сетевых политик для ограничения доступа к Vault. 5

Также рекомендуется создавать отдельное хранилище для каждой группы, ответственной за определённый набор систем, и предоставлять каждой группе права только на своё хранилище. 4