Rumah >pembangunan bahagian belakang >Golang >Kaedah praktikal untuk menggunakan Vault untuk melindungi data peribadi dalam projek Golang
Cara praktikal untuk menggunakan Vault untuk melindungi data peribadi dalam projek Golang
Pengenalan:
Dalam era Internet hari ini, melindungi keselamatan data peribadi merupakan isu yang perlu diberi perhatian oleh setiap pembangun. Dalam pembangunan projek Golang, cara menyimpan dan menggunakan data sensitif dengan selamat adalah cabaran penting. Vault ialah pengurusan kunci sumber terbuka dan alat storan selamat yang boleh membantu pembangun melindungi data peribadi dengan berkesan. Artikel ini akan memperkenalkan cara menggunakan Vault untuk melindungi data peribadi dalam projek Golang dan memberikan contoh kod yang sepadan.
1. Understand Vault
Vault ialah alat yang dibangunkan oleh HashiCorp untuk pengurusan utama dan perlindungan data sensitif. Ia menyediakan repositori selamat untuk menyimpan dan mengakses data sensitif seperti kata laluan pangkalan data, kunci API, kunci penyulitan, dll. Vault menggunakan pelbagai kawalan keselamatan, seperti kawalan akses, penyulitan dan log audit, untuk memastikan keselamatan data yang disimpan.
2. Menggunakan projek Vault dalam Golang
Di bawah kami akan memperkenalkan cara menggunakan projek Vault dalam Golang untuk melindungi data peribadi.
Mulakan pelayan Vault
Selepas pemasangan selesai, gunakan arahan berikut untuk memulakan pelayan Vault:
vault server -dev
Selepas menjalankan arahan ini, Vault Pelayan akan berjalan secara setempat dan kami boleh mengakses antara muka UI web melalui alamat http://127.0.0.1:8200.
Initialize Vault
Apabila memulakan Vault buat kali pertama, kita perlu memulakan Vault dan menetapkan token root. Gunakan arahan berikut untuk memulakan Vault:
vault operator init
Setelah permulaan selesai, Vault akan menjana output yang mengandungi token akar dan kunci penyahsulitan.
Konfigurasi Vault
Buat fail config.hcl
untuk mengkonfigurasi parameter sambungan Vault: config.hcl
文件,用于配置Vault的连接参数:
storage "file" { path = "./data" } listener "tcp" { address = "127.0.0.1:8200" tls_disable = 1 }
连接Vault
使用以下代码来连接Vault,并获取访问令牌:
package main import ( "fmt" "github.com/hashicorp/vault/api" "log" ) func main() { config := api.DefaultConfig() config.Address = "http://127.0.0.1:8200" client, err := api.NewClient(config) if err != nil { log.Fatal(err) } client.SetToken("<root_token>") fmt.Println("Connected to Vault") // TODO: 进行Vault的操作 }
在代码中需要替换9f93380f96c7c67c367a96333072843a
为实际的根令牌值。
存储和读取敏感数据
使用以下代码来存储和读取敏感数据:
package main import ( "fmt" "github.com/hashicorp/vault/api" "log" ) func main() { // 连接Vault的代码省略 // 存储数据 secret := map[string]interface{}{ "username": "admin", "password": "secret123", } _, err := client.Logical().Write("secret/data/myapp", secret) if err != nil { log.Fatal(err) } fmt.Println("Data stored successfully") // 读取数据 secretData, err := client.Logical().Read("secret/data/myapp") if err != nil { log.Fatal(err) } if secretData != nil { fmt.Println("Username:", secretData.Data["username"]) fmt.Println("Password:", secretData.Data["password"]) } }
以上代码中,我们将username
和password
存储在名为myapp
的路径下,并通过Read
rrreee
Gunakan kod berikut untuk menyambung ke Vault dan dapatkan akses ke Vault rrreee
Anda perlu menggantikan 9f93380f96c7c67c367a96333072843a
dengan nilai token akar sebenar dalam kod.
myapp
dan baca data melalui kaedah Read
. 🎜🎜🎜🎜3. Ringkasan🎜Artikel ini memperkenalkan kaedah praktikal menggunakan Vault untuk melindungi data peribadi dalam projek Golang. Dengan menggunakan Vault, anda boleh melindungi data sensitif dan meningkatkan keselamatan projek dengan berkesan. Kami membantu pembangun menyimpan dan menggunakan data peribadi dengan selamat dalam projek Golang dengan memahami konsep asas Vault, memasang dan mengkonfigurasi pelayan serta memberikan contoh kod yang sepadan. 🎜Atas ialah kandungan terperinci Kaedah praktikal untuk menggunakan Vault untuk melindungi data peribadi dalam projek Golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!