Каковы рекомендации по использованию Vault для защиты контейнерного приложения Django?
Мне нужна помощь со школьным проектом;
У меня есть приложение Django и сервер Vault в отдельных контейнерах (база данных и другие вещи тоже, но они здесь не важны).
Я пытаюсь понять, что следует и чего не следует делать при использовании Vault для обеспечения безопасности моего приложения. Также стоит отметить, что весь проект должен быть скомпилирован и готов к использованию одной командой 'make', поэтому инициализация Vault, хранение ключей, снятие печати и т. д. должны выполняться в скриптах.
- Где хранить токен и корневой ключ Vault после инициализации? Хранение их в обычных текстовых файлах не кажется безопасным, но я не знаю других вариантов. То же самое с сертификатами и ключами TLS.
- Когда Vault должен быть запечатан? Следует ли снимать печать с Vault, а затем снова запечатывать при каждом запросе? Или Vault должен оставаться незапечатанным до тех пор, пока работает приложение? Но в таком случае запечатывание кажется бессмысленным.
- Является ли хранение ключей на хост-машине и передача их контейнерам через переменные окружения безопасным подходом?
Извините, если эти вопросы покажутся вам элементарными, но этот проект очень важен, и я хочу, чтобы он был безопасным.
Спасибо!