Go で Vault 機密ストレージを使用するにはどうすればよいですか?
最新のアプリケーションでは、API キーやデータベース パスワードなどの機密データの機密性が非常に重要です。セキュリティを確保するには、この機密データは安全なストレージに保管し、許可されたユーザーのみがアクセスできるようにする必要があります。 Vault は HashiCorp が開発したオープンソース ツールで、安全なストレージや動的アクセス制御などの機能を備えており、機密情報の保管に最適です。
この記事では、Go で Vault 機密ストレージを使用し、Vault API にアクセスし、Vault を活用してアプリケーションの機密情報を管理するためのセキュリティと利便性を提供する方法について説明します。
- Vault のインストール
まず、Vault をインストールし、Vault サーバーを起動する必要があります。 Vault 公式 Web サイトにアクセスして、オペレーティング システムに適したバイナリ ファイルをダウンロードできます。インストール前に、Consul や etcd などのバックエンド ストレージがインストールされていることを確認してください。次に、次のコマンドを使用して Vault アプリケーションを起動します。
$ vault server -dev
これにより、Vault サーバーが起動し、開発/テスト モードが有効になります。開発/テスト モードでは、Vault サーバーは暗号化されずにメモリに保存され、開発テストの目的でのみ使用されます。運用環境では、安全な構成で Vault サーバーとバックエンド ストレージを起動する必要があります。
- Vault の構成
Vault サーバーが起動したら、機密情報を保存するための Vault 構成を作成する必要があります。まず、新しいシークレット エンジンを作成する必要があります。
$ vault secrets enable -path=secret kv
これにより、Vault サーバー上に「secret」という名前のシークレット エンジンが作成され、そのタイプが「kv」に設定されます。 vault Secrets list を使用すると、Vault サーバー上のすべてのシークレット エンジンを表示できます。
次に、機密データを Vault キーの保管スペースに保管する必要があります。この例では、JWT (JSON Web Token) の署名キーを保存します。データは、次のように vault kv put コマンドを使用して Vault キー ストレージ スペースに保存できます。
$ vault kv put secret/jwt secretkey=shhhnotsosecret
上記のコマンドは、「jwt」という名前のキーと値のペアを保存し、「 「secretkey」キーを使用するセクションの「shmnotsosecret」値。
- Go での Vault の使用
Vault の構成が完了したので、Go で Vault API を使用して機密情報を読み取る必要があります。
まず、Vault クライアント API をインストールする必要があります。 Vault クライアント API は、次のコマンドを使用してインストールできます。
$ go get github.com/hashicorp/vault/api
次に、新しい Vault クライアントを作成する必要があります。 Vault クライアントは、次のコマンドを使用して作成できます。
import (
"github.com/hashicorp/vault/api"
)
config := api.DefaultConfig()
config.Address = "http://127.0.0.1:8200"
client, err := api.NewClient(config)
if err != nil {
// handle error
}上記のコードは、新しい Vault クライアントを作成し、localhost で実行されている Vault サーバーと通信するように設定します。
次に、Vault ストレージ領域からキーを読み取る必要があります。キーは、次のコードを使用して Vault ストアから取得できます。
secret, err := client.Logical().Read("secret/data/jwt")
if err != nil {
// handle error
}上記のコードは、Vault JWT キーのキーと値のペアからデータを読み取ります。読み取りが成功すると、データを含むmap[string]interface{} オブジェクトが返されます。
最後に、次のコードを使用して、Vault のキー ストアからキーを取得できます:
key := secret.Data["data"].(map[string]interface{})["secretkey"].(string)上記のコードは、Vault JWT キーから署名パスワードを取得します。
- 概要
Vault は、安全なストレージや動的アクセス制御などの機能を備えたオープンソース ツールで、機密情報の保存に最適です。 Go で Vault Confidential ストレージを使用するのは非常に簡単です。 Vault サーバーをインストールし、Vault サーバーを構成し、Vault 内の機密データを管理するための Vault クライアントを作成するだけで済みます。このようにして、機密データが保護され、許可されたユーザーのみがそのデータにアクセスできるようになります。
以上がGo で Vault 機密ストレージを使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7696
15
1640
14
1393
52
1287
25
1229
29
Go's Crawler Collyのキュースレッドの問題は何ですか?
Apr 02, 2025 pm 02:09 PM
Go Crawler Collyのキュースレッドの問題は、Go言語でColly Crawler Libraryを使用する問題を調査します。 �...
Goでは、Printlnとstring()関数を備えた文字列を印刷すると、なぜ異なる効果があるのですか?
Apr 02, 2025 pm 02:03 PM
Go言語での文字列印刷の違い:printlnとstring()関数を使用する効果の違いはGOにあります...
Redisストリームを使用してGO言語でメッセージキューを実装する場合、user_idタイプの変換の問題を解決する方法は?
Apr 02, 2025 pm 04:54 PM
redisstreamを使用してGo言語でメッセージキューを実装する問題は、GO言語とRedisを使用することです...
GO言語の「VAR」と「タイプ」キーワード定義構造の違いは何ですか?
Apr 02, 2025 pm 12:57 PM
GO言語で構造を定義する2つの方法:VARとタイプのキーワードの違い。構造を定義するとき、GO言語はしばしば2つの異なる執筆方法を見ます:最初...
GOのどのライブラリが大企業によって開発されていますか、それとも有名なオープンソースプロジェクトによって提供されていますか?
Apr 02, 2025 pm 04:12 PM
大企業または有名なオープンソースプロジェクトによって開発されたGOのどのライブラリが開発されていますか? GOでプログラミングするとき、開発者はしばしばいくつかの一般的なニーズに遭遇します...
Golandのカスタム構造ラベルが表示されない場合はどうすればよいですか?
Apr 02, 2025 pm 05:09 PM
Golandのカスタム構造ラベルが表示されない場合はどうすればよいですか?ゴーランドを使用するためにGolandを使用する場合、多くの開発者はカスタム構造タグに遭遇します...
SQL.Openを使用するとき、DSNが空に渡されたときにエラーを報告しないのはなぜですか?
Apr 02, 2025 pm 12:54 PM
SQL.Openを使用する場合、DSNがエラーを報告しないのはなぜですか? GO言語では、sql.open ...
