租用时间后删除机密

【问题标题】:Delete secret after lease time租用时间后删除机密
【发布时间】:2018-06-02 03:29:20
【问题描述】:

我开始使用保险库,当我在保险库中添加一个秘密时,我通过了租约 = 10 秒,但在 10 秒后,秘密没有被删除。如何从保险库中删除秘密?

vault write -address=http://localhost:8200 secret/foo name=foo lease=10s
Success! Data written to: secret/foo

vault read -address=http://localhost:8200 -format=json secret/foo
{
        "request_id": "498db605-a238-2d99-2e36-7045c826f48d",
        "lease_id": "",
        "lease_duration": 10,
        "renewable": false,
        "data": {
                "lease": "10s",
                "name": "foo"
        },
        "warnings": null
}

【问题讨论】:

    标签: hashicorp-vault spring-vault


    【解决方案1】:

    KV 秘密后端上秘密的 TTL,它实际上并不是用于删除秘密,它更像是检索秘密的咨询字段:https://www.vaultproject.io/docs/secrets/kv/index.html#ttls

    与其他机密引擎不同,KV 机密引擎不会强制 TTL 过期。相反,lease_duration 提示消费者应该多久检查一次新值。这通常显示为 refresh_interval 而不是 lease_duration 以在输出中阐明这一点。

    即使设置 ttl,秘密引擎也不会自行删除数据。 ttl 键只是建议性的。

    一旦令牌过期,cubbyhole 就会被销毁,您也许可以使用 cubbyhole 对某种秘密强制执行 TTL。每个 cubbyhole 仅限于使用它的令牌,但是没有 2 个令牌可以访问彼此的 cubbyhole:https://www.vaultproject.io/docs/secrets/cubbyhole/index.html

    【讨论】:

      猜你喜欢
      • 2022-01-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-03
      • 1970-01-01
      • 1970-01-01
      • 2015-04-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode