Go에서 Vault 기밀 저장소를 어떻게 사용하나요?-Golang-php.cn

집

백엔드 개발

Golang

Go에서 Vault 기밀 저장소를 어떻게 사용하나요?

PHPz

May 11, 2023 pm 03:16 PM

언어로 가다vault기밀 저장

최신 애플리케이션에서는 API 키, 데이터베이스 비밀번호 등과 같은 민감한 데이터의 기밀성이 매우 중요합니다. 보안을 보장하기 위해 이 민감한 데이터는 안전한 저장소에 저장되어야 하며 승인된 사용자만 액세스할 수 있어야 합니다. Vault는 HashiCorp에서 개발한 오픈 소스 도구로 보안 저장, 동적 액세스 제어 등의 기능을 갖추고 있으며 민감한 정보를 저장하는 데 가장 적합합니다.

이 문서에서는 Go에서 Vault 기밀 저장소를 사용하고, Vault API에 액세스하고, Vault를 활용하여 애플리케이션의 민감한 정보를 관리하기 위한 보안과 편의성을 제공하는 방법을 설명합니다.

Vault 설치

먼저 Vault를 설치하고 Vault 서버를 시작해야 합니다. Vault 공식 웹사이트로 이동하여 운영 체제에 적합한 바이너리 파일을 다운로드할 수 있습니다. 설치 전 Consul, etcd 등의 백엔드 스토리지가 설치되어 있는지 확인하세요. 그런 다음, 다음 명령을 사용하여 Vault 응용프로그램을 시작합니다.

$ vault server -dev

이렇게 하면 Vault 서버가 시작되고 개발/테스트 모드가 활성화됩니다. 개발/테스트 모드에서 Vault 서버는 메모리에 저장되고 암호화되지 않으며 개발 테스트 목적으로만 사용됩니다. 프로덕션 환경에서는 보안 구성을 사용하여 Vault 서버 및 백엔드 저장소를 시작해야 합니다.

Vault 구성

Vault 서버가 시작되면 민감한 정보를 저장하기 위한 Vault 구성을 생성해야 합니다. 먼저, 새로운 비밀 엔진을 생성해야 합니다.

$ vault secrets enable -path=secret kv

이렇게 하면 Vault 서버에 "secret"이라는 비밀 엔진이 생성되고 해당 유형이 "kv"로 설정됩니다. Vault 비밀 목록을 사용하여 Vault 서버의 모든 비밀 엔진을 볼 수 있습니다. vault secrets list查看Vault服务器上的所有秘密引擎。

接下来，需要将敏感数据存储到Vault密钥存储空间中。在本例中，我们将存储JWT（JSON Web Token）的签名密钥。可以使用vault kv put

다음으로 중요한 데이터는 Vault 키 저장 공간에 저장해야 합니다. 이 예에서는 JWT(JSON 웹 토큰)에 대한 서명 키를 저장합니다. 아래와 같이 vault kv put 명령을 사용하여 Vault 키 저장 공간에 데이터를 저장할 수 있습니다.

$ vault kv put secret/jwt secretkey=shhhnotsosecret

위 명령은 "jwt"라는 키/값 쌍을 저장하고 "secretkey"를 사용합니다.” 키는 섹션에 "shhhnotsosecret" 값을 저장합니다.

Go에서 Vault 사용

Vault가 구성되었으므로 Go에서 Vault API를 사용하여 중요한 정보를 읽어야 합니다.

먼저 Vault 클라이언트 API를 설치해야 합니다. Vault 클라이언트 API는 다음 명령을 사용하여 설치할 수 있습니다.

$ go get github.com/hashicorp/vault/api

다음으로 새 Vault 클라이언트를 생성해야 합니다. 다음 명령을 사용하여 Vault 클라이언트를 생성할 수 있습니다.

import (
    "github.com/hashicorp/vault/api"
)

config := api.DefaultConfig()
config.Address = "http://127.0.0.1:8200"
client, err := api.NewClient(config)

if err != nil {
    // handle error
}

위 코드는 새 Vault 클라이언트를 생성하고 localhost에서 실행되는 Vault 서버와 통신하도록 구성합니다.

다음으로 Vault 저장 영역에서 키를 읽어야 합니다. 키는 다음 코드를 사용하여 Vault 스토어에서 얻을 수 있습니다.

secret, err := client.Logical().Read("secret/data/jwt")

if err != nil {
    // handle error
}

위 코드는 Vault JWT 키의 키/값 쌍에서 데이터를 읽습니다. 읽기에 성공하면 데이터가 포함된 map[string]interface{} 객체가 반환됩니다.

마지막으로 다음 코드를 사용하여 Vault의 키 저장소에서 키를 가져올 수 있습니다.

key := secret.Data["data"].(map[string]interface{})["secretkey"].(string)

위 코드는 Vault JWT 키에서 서명 비밀번호를 가져옵니다.

요약

Vault는 보안 저장소, 동적 액세스 제어 등의 기능을 갖춘 오픈 소스 도구로, 민감한 정보를 저장하는 데 가장 적합한 선택입니다. Go에서 Vault 기밀 저장소를 사용하는 것은 매우 쉽습니다. Vault 서버를 설치하고, Vault 서버를 구성하고, Vault 클라이언트를 생성하여 Vault에서 민감한 데이터를 관리하기만 하면 됩니다. 이러한 방식으로 중요한 데이터가 보호되고 승인된 사용자만 해당 데이터에 액세스할 수 있도록 보장할 수 있습니다. 🎜

위 내용은 Go에서 Vault 기밀 저장소를 어떻게 사용하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Golang과 Python 사이의 선택 : 프로젝트에 적합한 올바른Apr 19, 2025 am 12:21 AM

golangisidealferperperferferferferformance-criticalapplications 및 concurrentprogramming, whilepythonexcelsindatascience, 빠른 프로토 타입, 및 범위

골랑 : 동시성과 행동의 성능Apr 19, 2025 am 12:20 AM

Golang은 Goroutine 및 Channel을 통해 효율적인 동시성을 달성합니다. 1. Goroutine은 가벼운 스레드이며 GO 키워드로 시작합니다. 2. 채널은 경주 조건을 피하기 위해 고루틴 간의 안전한 통신에 사용됩니다. 3. 사용 예제는 기본 및 고급 사용법을 보여줍니다. 4. 일반적인 오류에는 교착 상태와 데이터 경쟁이 포함되며 Gorun-Race가 감지 할 수 있습니다. 5. 성능 최적화는 채널 사용을 줄이고, 고 루틴 수를 합리적으로 설정하고, sync.pool을 사용하여 메모리를 관리하는 것을 제안합니다.

Golang vs. Python : 어떤 언어를 배워야합니까?Apr 19, 2025 am 12:20 AM

Golang은 시스템 프로그래밍 및 높은 동시성 응용 프로그램에 더 적합한 반면 Python은 데이터 과학 및 빠른 개발에 더 적합합니다. 1) Golang은 Google에 의해 개발되어 정적으로 입력하여 단순성과 효율성을 강조하며 동시성 시나리오에 적합합니다. 2) Python은 Guidovan Rossum, 동적으로 입력, 간결한 구문, 광범위한 응용 프로그램, 초보자 및 데이터 처리에 적합합니다.

Golang vs. Python : 성능 및 확장 성Apr 19, 2025 am 12:18 AM

Golang은 성능과 확장 성 측면에서 Python보다 낫습니다. 1) Golang의 컴파일 유형 특성과 효율적인 동시성 모델은 높은 동시성 시나리오에서 잘 수행합니다. 2) 해석 된 언어로서 파이썬은 천천히 실행되지만 Cython과 같은 도구를 통해 성능을 최적화 할 수 있습니다.

Golang 대 기타 언어 : 비교Apr 19, 2025 am 12:11 AM

Go Language는 동시 프로그래밍, 성능, 학습 곡선 등의 고유 한 장점을 가지고 있습니다. 1. 동시 프로그래밍은 가볍고 효율적인 Goroutine 및 채널을 통해 실현됩니다. 2. 컴파일 속도는 빠르며 작동 속도는 작동 성능이 C 언어의 성능에 가깝습니다. 3. 문법은 간결하고 학습 곡선은 매끄럽고 생태계는 풍부합니다.

Golang과 Python : 차이점을 이해합니다Apr 18, 2025 am 12:21 AM

Golang과 Python의 주요 차이점은 동시성 모델, 유형 시스템, 성능 및 실행 속도입니다. 1. Golang은 동시 작업에 적합한 CSP 모델을 사용합니다. Python은 I/O 집약적 인 작업에 적합한 멀티 스레딩 및 Gil에 의존합니다. 2. Golang은 정적 유형이며 Python은 동적 유형입니다. 3. Golang 컴파일 된 언어 실행 속도는 빠르며 파이썬 해석 언어 개발은 빠릅니다.

Golang vs. C : 속도 차이 평가Apr 18, 2025 am 12:20 AM

Golang은 일반적으로 C보다 느리지 만 Golang은 동시 프로그래밍 및 개발 효율에 더 많은 장점이 있습니다. 1) Golang의 쓰레기 수집 및 동시성 모델은 높은 동시 시나리오에서 잘 수행합니다. 2) C는 수동 메모리 관리 및 하드웨어 최적화를 통해 더 높은 성능을 얻지 만 개발 복잡성이 높습니다.

Golang : 클라우드 컴퓨팅 및 DevOps의 핵심 언어Apr 18, 2025 am 12:18 AM

Golang은 클라우드 컴퓨팅 및 DevOps에서 널리 사용되며 장점은 단순성, 효율성 및 동시 프로그래밍 기능에 있습니다. 1) 클라우드 컴퓨팅에서 Golang은 Goroutine 및 채널 메커니즘을 통해 동시 요청을 효율적으로 처리합니다. 2) DevOps에서 Golang의 빠른 편집 및 크로스 플랫폼 기능이 자동화 도구의 첫 번째 선택입니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.