Hashicorp Vault 生产强化。 'Run bare metal' 对比 'disable remote access'

Hashicorp Vault production hardening. 'Run bare metal' vs 'disable remote access'

我目前正在使用 Hashicorp 的 Vault,但这可能是一个具有更一般安全隐患的问题。

我一直在阅读针对 Vault here 的生产强化建议以获取一些指示。

虽然那里的建议非常有道理,但单独来看时,有几个要素似乎相互矛盾。我不确定如何在生产中实施这一切。

我纠结的两点是 "Disable SSH / Remote Desktop" 和 "running on bare metal should be preferred to a VM" 的建议。

在我看来,将实例部署到裸机并随后禁用远程访问(我假设如果我们不鼓励使用 ssh,那么像 IPMI 这样的带外管理技术也应该被禁止)有效使主机在没有物理访问的情况下难以管理?对于基于云的部署,这甚至可以实现吗?

我的分析是正确的还是我遗漏了什么?如果我不能两者兼顾,我该如何选择我应该实施哪一个?

谢谢!

两者不能同时做,所以你的奋斗是对的。

在理想情况下,您应该使用 vault 构建映像,然后将它们用于 运行 您的集群。然后你可以禁用 ssh/remote 访问,这样服务器 运行ning Vault 处于一个非常明确的状态(即 运行ning 与图像模板完全相同并且没有人登录进入其中,这可能会导致手动更改)。

How do I choose which I should implement if I can't do both?

如果您在云中,请忘记裸机并使用 VM。如果你不在云中并且你可以定制你的 VM 大小,你可以使用裸机(例如,我们当前的服务器大小是 128GB RAM,这对于一个 Vault 实例来说是一种浪费,我们需要其中 3 个用于 HA) .