最新のアプリケーションでは、API キーやデータベース パスワードなどの機密データの機密性が非常に重要です。セキュリティを確保するには、この機密データは安全なストレージに保管し、許可されたユーザーのみがアクセスできるようにする必要があります。 Vault は HashiCorp が開発したオープンソース ツールで、安全なストレージや動的アクセス制御などの機能を備えており、機密情報の保管に最適です。
この記事では、Go で Vault 機密ストレージを使用し、Vault API にアクセスし、Vault を活用してアプリケーションの機密情報を管理するためのセキュリティと利便性を提供する方法について説明します。
- Vault のインストール
まず、Vault をインストールし、Vault サーバーを起動する必要があります。 Vault 公式 Web サイトにアクセスして、オペレーティング システムに適したバイナリ ファイルをダウンロードできます。インストール前に、Consul や etcd などのバックエンド ストレージがインストールされていることを確認してください。次に、次のコマンドを使用して Vault アプリケーションを起動します。
$ vault server -dev
これにより、Vault サーバーが起動し、開発/テスト モードが有効になります。開発/テスト モードでは、Vault サーバーは暗号化されずにメモリに保存され、開発テストの目的でのみ使用されます。運用環境では、安全な構成で Vault サーバーとバックエンド ストレージを起動する必要があります。
- Vault の構成
Vault サーバーが起動したら、機密情報を保存するための Vault 構成を作成する必要があります。まず、新しいシークレット エンジンを作成する必要があります。
$ vault secrets enable -path=secret kv
これにより、Vault サーバー上に「secret」という名前のシークレット エンジンが作成され、そのタイプが「kv」に設定されます。 vault Secrets list を使用すると、Vault サーバー上のすべてのシークレット エンジンを表示できます。
次に、機密データを Vault キーの保管スペースに保管する必要があります。この例では、JWT (JSON Web Token) の署名キーを保存します。データは、次のように vault kv put コマンドを使用して Vault キー ストレージ スペースに保存できます。
$ vault kv put secret/jwt secretkey=shhhnotsosecret
上記のコマンドは、「jwt」という名前のキーと値のペアを保存し、「 「secretkey」キーを使用するセクションの「shmnotsosecret」値。
- Go での Vault の使用
Vault の構成が完了したので、Go で Vault API を使用して機密情報を読み取る必要があります。
まず、Vault クライアント API をインストールする必要があります。 Vault クライアント API は、次のコマンドを使用してインストールできます。
$ go get github.com/hashicorp/vault/api
次に、新しい Vault クライアントを作成する必要があります。 Vault クライアントは、次のコマンドを使用して作成できます。
import (
"github.com/hashicorp/vault/api"
)
config := api.DefaultConfig()
config.Address = "http://127.0.0.1:8200"
client, err := api.NewClient(config)
if err != nil {
// handle error
}上記のコードは、新しい Vault クライアントを作成し、localhost で実行されている Vault サーバーと通信するように設定します。
次に、Vault ストレージ領域からキーを読み取る必要があります。キーは、次のコードを使用して Vault ストアから取得できます。
secret, err := client.Logical().Read("secret/data/jwt")
if err != nil {
// handle error
}上記のコードは、Vault JWT キーのキーと値のペアからデータを読み取ります。読み取りが成功すると、データを含むmap[string]interface{} オブジェクトが返されます。
最後に、次のコードを使用して、Vault のキー ストアからキーを取得できます:
key := secret.Data["data"].(map[string]interface{})["secretkey"].(string)上記のコードは、Vault JWT キーから署名パスワードを取得します。
- 概要
Vault は、安全なストレージや動的アクセス制御などの機能を備えたオープンソース ツールで、機密情報の保存に最適です。 Go で Vault Confidential ストレージを使用するのは非常に簡単です。 Vault サーバーをインストールし、Vault サーバーを構成し、Vault 内の機密データを管理するための Vault クライアントを作成するだけで済みます。このようにして、機密データが保護され、許可されたユーザーのみがそのデータにアクセスできるようになります。
以上がGo で Vault 機密ストレージを使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
GolangとPythonの選択:プロジェクトに適していますApr 19, 2025 am 12:21 AMgolangisidealforporformance-criticalapplicationsandconcurrentprogramming、whilepythonexcelsindatascience、rapyプロトタイプ、およびandversitielity.1)for-high-duetoitsefficiency and concurrencyfeatures.2
Golang:並行性と行動のパフォーマンスApr 19, 2025 am 12:20 AMGolangはGoroutineとChannelを通じて効率的な並行性を実現します。1。Goroutineは、Goキーワードで始まる軽量のスレッドです。 2.チャンネルは、ゴルチン間の安全な通信に使用され、人種の状態を避けます。 3.使用例は、基本的および高度な使用法を示しています。 4.一般的なエラーには、ゴルンレースで検出できるデッドロックとデータ競争が含まれます。 5.パフォーマンスの最適化では、チャネルの使用を削減し、ゴルチンの数を合理的に設定し、Sync.poolを使用してメモリを管理することを示唆しています。
Golang vs. Python:どの言語を学ぶべきですか?Apr 19, 2025 am 12:20 AMGolangは、システムプログラミングと高い並行性アプリケーションにより適していますが、Pythonはデータサイエンスと迅速な発展により適しています。 1)GolangはGoogleによって開発され、静的にタイピングし、シンプルさと効率を強調しており、高い並行性シナリオに適しています。 2)Pythonは、Guidovan Rossumによって作成され、動的に型付けられた簡潔な構文、幅広いアプリケーション、初心者やデータ処理に適しています。
Golang vs. Python:パフォーマンスとスケーラビリティApr 19, 2025 am 12:18 AMGolangは、パフォーマンスとスケーラビリティの点でPythonよりも優れています。 1)Golangのコンピレーションタイプの特性と効率的な並行性モデルにより、高い並行性シナリオでうまく機能します。 2)Pythonは解釈された言語として、ゆっくりと実行されますが、Cythonなどのツールを介してパフォーマンスを最適化できます。
Golang vs.その他の言語:比較Apr 19, 2025 am 12:11 AMGO言語は、同時プログラミング、パフォーマンス、学習曲線などにユニークな利点を持っています。1。GoroutineとChannelを通じて同時プログラミングが実現されます。これは軽量で効率的です。 2。コンピレーション速度は高速で、操作性能はC言語のパフォーマンスに近いです。 3.文法は簡潔で、学習曲線は滑らかで、生態系は豊富です。
Golang and Python:違いを理解するApr 18, 2025 am 12:21 AMGolangとPythonの主な違いは、並行性モデル、タイプシステム、パフォーマンス、実行速度です。 1. GolangはCSPモデルを使用します。これは、同時タスクの高いタスクに適しています。 Pythonは、I/O集約型タスクに適したマルチスレッドとGILに依存しています。 2。Golangは静的なタイプで、Pythonは動的なタイプです。 3.ゴーランコンパイルされた言語実行速度は高速であり、Python解釈言語開発は高速です。
Golang vs. C:速度差の評価Apr 18, 2025 am 12:20 AMGolangは通常Cよりも遅くなりますが、Golangはプログラミングと開発効率の同時により多くの利点があります。1)Golangのゴミ収集と並行性モデルにより、同時性の高いシナリオではうまく機能します。 2)Cは、手動のメモリ管理とハードウェアの最適化により、より高いパフォーマンスを取得しますが、開発の複雑さが高くなります。
Golang:クラウドコンピューティングとDevOpsのキー言語Apr 18, 2025 am 12:18 AMGolangはクラウドコンピューティングとDevOpsで広く使用されており、その利点はシンプルさ、効率性、および同時プログラミング機能にあります。 1)クラウドコンピューティングでは、GolangはGoroutineおよびチャネルメカニズムを介して同時リクエストを効率的に処理します。 2)DevOpsでは、Golangの高速コンピレーションとクロスプラットフォーム機能により、自動化ツールの最初の選択肢になります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
