如何从不同的保险库实例安全地导出和导入数据?
How to securely export and import data from different vault instances?
如果:
我想将开发保管库中包含的数据复制到我的本地保管库吗?
我想将我的本地保险库数据导出到开发保险库到生产保险库?
安全和版本控制的理想方式是什么?我在考虑一些 export/import 机制。对 vault
还很陌生
Vault 将所有内容存储在 backends 中并使用解封密钥对其进行加密。
如果您愿意,可以将数据复制到其他位置,然后 'import' 将它们复制到下一个环境(复制,我的意思是如果您使用数据库存储内容,请复制 s3如果您使用的是 s3 等,则为桶)。
这将需要停机时间,因为您需要密封集群以确保在复制数据之前发生所有写入。
如果您想要更自动化的东西,您可以升级到企业版并使用 replication - 有各种不同的复制选项。
Medusa 是一个开源的 cli 工具,可以满足您的需求。
该工具可以处理导入和导出中的完整树结构。它还支持在 Vault 实例之间的导出和导入之间对您的秘密进行端到端加密,以便您的秘密始终安全。
https://github.com/jonasvinther/medusa
export VAULT_ADDR=https://192.168.86.41:8201
export VAULT_SKIP_VERIFY=true
export VAULT_TOKEN=00000000-0000-0000-0000-000000000000
./medusa export kv/path/to/secret --format="yaml" --output="my-secrets.txt"
./medusa import kv/path/to/new/secret ./my-secrets.txt
如果:
我想将开发保管库中包含的数据复制到我的本地保管库吗?
我想将我的本地保险库数据导出到开发保险库到生产保险库?
安全和版本控制的理想方式是什么?我在考虑一些 export/import 机制。对 vault
还很陌生Vault 将所有内容存储在 backends 中并使用解封密钥对其进行加密。
如果您愿意,可以将数据复制到其他位置,然后 'import' 将它们复制到下一个环境(复制,我的意思是如果您使用数据库存储内容,请复制 s3如果您使用的是 s3 等,则为桶)。
这将需要停机时间,因为您需要密封集群以确保在复制数据之前发生所有写入。
如果您想要更自动化的东西,您可以升级到企业版并使用 replication - 有各种不同的复制选项。
Medusa 是一个开源的 cli 工具,可以满足您的需求。
该工具可以处理导入和导出中的完整树结构。它还支持在 Vault 实例之间的导出和导入之间对您的秘密进行端到端加密,以便您的秘密始终安全。
https://github.com/jonasvinther/medusa
export VAULT_ADDR=https://192.168.86.41:8201
export VAULT_SKIP_VERIFY=true
export VAULT_TOKEN=00000000-0000-0000-0000-000000000000
./medusa export kv/path/to/secret --format="yaml" --output="my-secrets.txt"
./medusa import kv/path/to/new/secret ./my-secrets.txt