検索
ホームページバックエンド開発GolangGolang と Vault を使用して安全なエンタープライズ グレードのアプリケーションを構築する

Golang と Vault を使用して安全なエンタープライズ グレードのアプリケーションを構築する

PHPz
PHPz
Jul 19, 2023 pm 08:21 PM
enterprisevaultgolang (go)

Golang と Vault を使用して安全なエンタープライズ レベルのアプリケーションを構築する

インターネットの発展に伴い、エンタープライズ レベルのアプリケーションのセキュリティがますます重要になってきています。アプリケーションを開発するときは、ユーザーのデータと資格情報を保護する方法、および外部システムと安全にやり取りする方法を考慮する必要があります。この記事では、Golang と Vault を使用して安全なエンタープライズ グレードのアプリケーションを構築する方法を説明し、実装を示すコード例を示します。

  1. Vault とは何ですか?

Vault は、パスワード、API キー、データベース認証情報などの認証情報を安全に保存および管理するために HashiCorp によって開発されたオープンソース ツールです。 Vault には、データの自動暗号化、動的な認証情報の作成とリサイクル、認証情報のバージョン管理、きめ細かいアクセス制御など、豊富な機能があります。 Vault を使用すると、機密データを安全な場所に保存し、必要なときにオンデマンドで取得できます。

  1. 認証と認可に Vault を使用する

エンタープライズ レベルのアプリケーションでは、認証と認可が非常に重要です。 Vault を使用すると、安全で柔軟な認証および認可メカニズムを実装できます。 Vault を使用した認証のサンプル コードは次のとおりです。 

package main

import (
    "fmt"
    "os"

    vault "github.com/hashicorp/vault/api"
)

func main() {
    // 创建Vault客户端
    client, err := vault.NewClient(vault.DefaultConfig())
    if err != nil {
        fmt.Println("Failed to create Vault client:", err)
        os.Exit(1)
    }

    // 设置Vault地址和令牌
    client.SetAddress("http://localhost:8200")
    client.SetToken("<YOUR_VAULT_TOKEN>")

    // 进行身份验证
    _, err = client.Logical().Write("auth/userpass/login/<USERNAME>", map[string]interface{}{
        "password": "<PASSWORD>",
    })
    if err != nil {
        fmt.Println("Failed to authenticate:", err)
        os.Exit(1)
    }

    fmt.Println("Authentication successful!")
}

上記のコードは、Vault の Userpass 認証方法を使用してユーザーの資格情報を確認する方法を示しています。 client.Logical().Write() メソッドを呼び出すことで、ユーザー名とパスワードをパラメータとして渡して認証リクエストを Vault に送信できます。認証が成功すると、認証情報を含む応答を取得し、それを後続のリクエストでの認可検証に使用できます。

  1. 暗号化および復号化操作に Vault を使用する

エンタープライズ レベルのアプリケーションでは、ユーザー データの機密性を保護することが非常に重要です。 Vault を使用すると、機密データの自動暗号化と復号化を実装して、データのセキュリティを確保できます。以下は、暗号化と復号化に Vault を使用するサンプル コードです。 

package main

import (
    "fmt"
    "os"

    vault "github.com/hashicorp/vault/api"
)

func main() {
    // 创建Vault客户端
    client, err := vault.NewClient(vault.DefaultConfig())
    if err != nil {
        fmt.Println("Failed to create Vault client:", err)
        os.Exit(1)
    }

    // 设置Vault地址和令牌
    client.SetAddress("http://localhost:8200")
    client.SetToken("<YOUR_VAULT_TOKEN>")

    // 加密数据
    secret, err := client.Logical().Write("transit/encrypt/my-key", map[string]interface{}{
        "plaintext": "Hello, World!",
    })
    if err != nil {
        fmt.Println("Failed to encrypt data:", err)
        os.Exit(1)
    }

    // 解密数据
    plaintext, err := client.Logical().Write("transit/decrypt/my-key", map[string]interface{}{
        "ciphertext": secret.Data["ciphertext"].(string),
    })
    if err != nil {
        fmt.Println("Failed to decrypt data:", err)
        os.Exit(1)
    }

    fmt.Println("Decrypted data:", plaintext.Data["plaintext"].(string))
}

上記のコードは、Vault の Transit 暗号化方式を使用してデータを暗号化および復号化する方法を示しています。 client.Logical().Write() メソッドを呼び出すことで、暗号化または復号化リクエストを Vault に送信し、関連するパラメータを渡すことができます。暗号化操作の場合はパラメータとして平文データを提供する必要があり、復号操作の場合は暗号文データを提供する必要があります。このようにして、アプリケーションがデータに対して安全な操作を実行できるようにしながら、機密データの機密性を保護できます。

  1. Vault を使用した動的な資格情報管理

エンタープライズ レベルのアプリケーションでは、外部システムに資格情報を提供することが一般的な要件です。 Vault を使用すると、動的認証情報を作成、リサイクル、更新して、認証情報のセキュリティと有効性を確保できます。以下は、Vault を使用して動的資格情報を管理するためのサンプル コードです。 

package main

import (
    "fmt"
    "os"

    vault "github.com/hashicorp/vault/api"
)

func main() {
    // 创建Vault客户端
    client, err := vault.NewClient(vault.DefaultConfig())
    if err != nil {
        fmt.Println("Failed to create Vault client:", err)
        os.Exit(1)
    }

    // 设置Vault地址和令牌
    client.SetAddress("http://localhost:8200")
    client.SetToken("<YOUR_VAULT_TOKEN>")

    // 创建动态凭证
    secret, err := client.Logical().Write("database/creds/my-role", nil)
    if err != nil {
        fmt.Println("Failed to create dynamic credential:", err)
        os.Exit(1)
    }

    // 使用凭证连接数据库
    fmt.Println("Connecting to database with dynamic credential:", secret.Data["username"].(string), secret.Data["password"].(string))
}

上記のコードは、Vault の動的シークレット機能を使用して動的資格情報を作成する方法を示しています。 client.Logical().Write() メソッドを呼び出し、対応する認証情報のパスを指定することで、Vault に動的な認証情報を作成できます。後続の操作では、アプリケーションに必要なユーザー名とパスワードを資格情報の戻り値から取得し、それらを使用して外部システムに接続できます。

概要

この記事では、Golang と Vault を使用して安全なエンタープライズ レベルのアプリケーションを構築する方法を紹介します。 Vault を使用すると、認証と認可、暗号化と復号化、動的な資格情報管理などの機能を実装して、ユーザー データと資格情報のセキュリティを保護できます。実際には、実際のニーズやシナリオに応じて Vault の機能を柔軟に構成して使用し、エンタープライズ レベルのアプリケーションのセキュリティ要件を満たすことができます。

この記事がお役に立てば幸いです。読んでいただきありがとうございます。

以上がGolang と Vault を使用して安全なエンタープライズ グレードのアプリケーションを構築するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
GOのインターフェイスと多型:コードの再利用性の達成GOのインターフェイスと多型:コードの再利用性の達成Apr 29, 2025 am 12:31 AM

インターフェースアンドポリマスを導入することは、codeReusablivedainability.1)defineinterfacesattherightabstractionlevel.2)useinterfacesfordependencyinjection.3)profilecodetAnageperformanceImpacts。

GOの「init」関数の役割は何ですか?GOの「init」関数の役割は何ですか?Apr 29, 2025 am 12:28 AM

initistingorunsoutomativiviseativeatializepackages andsetuptheenvironment.it'susefulforstingupglobalvariables、resources、およびperformingone-tastasksacrossanypackage.hoer'showitworks:1)Itcanbeusedinpackage、not not-justhe、

GOのインターフェイス構成:複雑な抽象化を構築しますGOのインターフェイス構成:複雑な抽象化を構築しますApr 29, 2025 am 12:24 AM

インターフェイスの組み合わせは、関数を小さな焦点を絞ったインターフェイスに分解することにより、GOプログラミングで複雑な抽象化を構築します。 1)リーダー、ライター、およびより近いインターフェイスを定義します。 2)これらのインターフェイスを組み合わせて、ファイルやネットワークストリームなどの複雑なタイプを作成します。 3)ProcessData関数を使用して、これらの組み合わせインターフェイスを処理する方法を示します。このアプローチはコードの柔軟性、テスト可能性、再利用性を高めますが、過度の断片化と組み合わせの複雑さを避けるために注意する必要があります。

goでinit機能を使用する場合の潜在的な落とし穴と考慮事項goでinit機能を使用する場合の潜在的な落とし穴と考慮事項Apr 29, 2025 am 12:02 AM

intionsingoareautomativitiveedemain foreThemain foreThemaindareusefurfurforseTup butChallenges.1)実行命令:rundistionsrunindediontionOrder.2)テスト:テスト:in functionsMayInterwithests、b

GOの地図をどのように反復しますか?GOの地図をどのように反復しますか?Apr 28, 2025 pm 05:15 PM

記事では、GOのマップを介して反復し、安全なプラクティスに焦点を当て、エントリを変更し、大規模なマップのパフォーマンスに関する考慮事項に焦点を当てています。

GOでどのようにマップを作成しますか?GOでどのようにマップを作成しますか?Apr 28, 2025 pm 05:14 PM

この記事では、初期化方法や要素の追加/更新など、GOのマップの作成と操作について説明します。

ArrayとGoのスライスの違いは何ですか?ArrayとGoのスライスの違いは何ですか?Apr 28, 2025 pm 05:13 PM

この記事では、GOの配列とスライスの違いについて説明し、サイズ、メモリの割り当て、機能の合格、および使用シナリオに焦点を当てています。アレイは固定サイズで、スタックに挿入されていますが、スライスは動的で、しばしばヒープアロークされ、より柔軟です。

GOでどのようにスライスを作成しますか?GOでどのようにスライスを作成しますか?Apr 28, 2025 pm 05:12 PM

この記事では、リテラル、メイク機能、既存のアレイまたはスライスのスライスなど、GOのスライスの作成と初期化について説明します。また、スライスの構文とスライスの長さと容量の決定もカバーします。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前ByDDD
Inzoi:学校と大学への応募方法
3週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
2週間前ByDDD
Roblox:Dead Rails - ニコラテスラを召喚して倒す方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7814
15
Java チュートリアル
1646
14
CakePHP チュートリアル
1402
52
Laravel チュートリアル
1300
25
PHP チュートリアル
1237
29
もっと見る