为每个环境单独的 HashiCorp Vault?
Separate HashiCorp Vault for each environment?
我应该为每个环境考虑一个 HashiCorp Vault 吗?我觉得我们不应该在一个环境中结合开发、暂存和生产秘密。这是您在您的组织中正在做的事情,还是您基于成本限制等以不同方式处理此问题?
Vault Namespace 就是为处理这种情况而设计的。
Namespaces are isolated environments that functionally exist as "Vaults within a Vault." They have separate login paths and support creating and managing data isolated to their namespace.
N.B.: 此功能在 Vault Enterprise.
的所有版本中 可用
我应该为每个环境考虑一个 HashiCorp Vault 吗?我觉得我们不应该在一个环境中结合开发、暂存和生产秘密。这是您在您的组织中正在做的事情,还是您基于成本限制等以不同方式处理此问题?
Vault Namespace 就是为处理这种情况而设计的。
Namespaces are isolated environments that functionally exist as "Vaults within a Vault." They have separate login paths and support creating and managing data isolated to their namespace.
N.B.: 此功能在 Vault Enterprise.
的所有版本中 可用