1.1.
Introduction
1.2.
什么是Vault
1.2.1.
机密蔓生的危害及其治理
1.2.2.
什么是 Vault
1.2.3.
Vault 安全模型
1.2.4.
安装 Vault
1.2.5.
启动一个标准的 Vault 服务
1.2.6.
Vault的架构
1.3.
基本概念
1.3.1.
"Dev" 服务模式
1.3.2.
封印与解封
1.3.3.
名字空间锁和解锁
1.3.4.
租约、续约以及吊销
1.3.5.
身份验证
1.3.6.
令牌
1.3.7.
身份
1.3.8.
响应封装
1.3.9.
策略
1.3.10.
密码策略
1.3.11.
用户名模板
1.3.12.
高可用模式
1.3.13.
存储
1.3.14.
Vault 集成存储(Integrated Storage)
1.3.15.
Vault 集成存储的自动驾驶功能
1.3.16.
使用PGP、GnuPG和Keybase
1.3.17.
恢复模式
1.3.18.
资源配额
1.4.
命令行
1.4.1.
agent
1.4.2.
audit
1.4.2.1.
audit disable
1.4.2.2.
audit enable
1.4.2.3.
audit list
1.4.3.
auth
1.4.3.1.
auth disable
1.4.3.2.
auth enable
1.4.3.3.
auth help
1.4.3.4.
auth list
1.4.3.5.
auth tune
1.4.4.
debug
1.4.5.
delete
1.4.6.
kv
1.4.6.1.
kv delete
1.4.6.2.
kv destroy
1.4.6.3.
kv enable-versioning
1.4.6.4.
kv get
1.4.6.5.
kv list
1.4.6.6.
kv metadata
1.4.6.7.
kv patch
1.4.6.8.
kv put
1.4.6.9.
kv rollback
1.4.6.10.
kv undelete
1.4.7.
lease
1.4.7.1.
lease lookup
1.4.7.2.
lease renew
1.4.7.3.
lease revoke
1.4.8.
list
1.4.9.
login
1.4.10.
monitor
1.4.11.
namespace
1.4.12.
operator
1.4.12.1.
operator diagnose
1.4.12.2.
operator generate
1.4.12.3.
operator init
1.4.12.4.
operator key-status
1.4.12.5.
operator migrate
1.4.12.6.
operator raft
1.4.12.7.
opeartor rekey
1.4.12.8.
operator rotate
1.4.12.9.
operator seal
1.4.12.10.
operator step-down
1.4.12.11.
operator unseal
1.4.12.12.
operator usage
1.4.13.
path-help
1.4.14.
plugin
1.4.14.1.
plugin deregister
1.4.14.2.
plugin info
1.4.14.3.
plugin list
1.4.14.4.
plugin register
1.4.14.5.
plugin reload
1.4.15.
policy
1.4.15.1.
policy delete
1.4.15.2.
policy fmt
1.4.15.3.
policy list
1.4.15.4.
policy read
1.4.15.5.
policy write
1.4.16.
read
1.4.17.
secrets
1.4.17.1.
secrets disable
1.4.17.2.
secrets enable
1.4.17.3.
secrets list
1.4.17.4.
secrets move
1.4.17.5.
secrets tune
1.4.18.
server
1.4.19.
ssh
1.4.20.
status
1.4.21.
token
1.4.21.1.
token capabilities
1.4.21.2.
token create
1.4.21.3.
token lookup
1.4.21.4.
token renew
1.4.21.5.
token revoke
1.4.22.
unwrap
1.4.23.
version
1.4.24.
write
1.5.
配置文件
1.5.1.
listener
1.5.1.1.
tcp
1.5.2.
replication
1.5.3.
seal
1.5.3.1.
AliCloud
1.5.3.2.
AWS
1.5.3.3.
Azure Key Valut
1.5.3.4.
Vault Transit
1.5.4.
service_registration
1.5.4.1.
Consul
1.5.4.2.
Kubernetes
1.5.5.
storage
1.5.5.1.
Alicloud OSS
1.5.5.2.
Azure
1.5.5.3.
Consul
1.5.5.4.
DynamoDB
1.5.5.5.
Etcd
1.5.5.6.
Filesystem
1.5.5.7.
In-Memory
1.5.5.8.
MSSQL
1.5.5.9.
MySQL
1.5.5.10.
PostgreSQL
1.5.5.11.
Integrated Storage(Raft)
1.5.5.12.
S3
1.5.6.
telemetry
1.5.7.
ui
1.6.
身份验证方法
1.6.1.
AppRole
1.6.2.
GitHub
1.6.3.
Token
1.6.4.
用户名密码
1.7.
机密引擎
1.7.1.
AliCloud
1.7.2.
AWS
1.7.3.
Azure
1.7.4.
Consul
1.7.5.
Cubbyhole
1.7.6.
Database
1.7.6.1.
Elasticsearch
1.7.6.2.
MongoDB
1.7.6.3.
MSSQL
1.7.6.4.
MySQL/MariaDB
1.7.6.5.
PostgreSQL
1.7.7.
Key / Value
1.7.7.1.
Key / Value v1
1.7.7.2.
Key / Value v2
1.7.8.
RabbitMQ
1.7.9.
SSH
1.7.9.1.
签名的证书
1.7.9.2.
一次性 SSH 密码
1.7.10.
Transit
1.8.
[Vault Agent]
1.9.
审计设备
1.9.1.
File
1.9.2.
Syslog
1.9.3.
Socket
1.10.
实际案例
1.10.1.
加密即服务
1.10.2.
使用 Vault 提供可搜索的密文
1.10.3.
用Vault 与 Consul-Template 管理 Windows 环境变量中的机密
1.10.4.
配置使用一次性密码登录 SSH
1.10.5.
轮换数据库根凭证
1.10.6.
生成动态数据库凭证
1.10.7.
生产环境的安全加固
1.10.8.
身份:实体与组
1.10.9.
Cubbyhole
1.11.
后记
1.11.1.
后记 1 —— 翻译本书的心路历程
1.11.2.
后记 2 —— 云与安全
1.11.3.
后记 3 —— 中国云计算的革命尚未开始
1.11.4.
后记 4 —— 加拉帕戈斯云上不会有千里马
1.11.5.
后记 5 —— 致谢
Published with GitBook
基本概念
基本概念
本章将介绍一些对日常使用和维护 Vault 来说非常关键的基础概念。建议读者首先读完本章所有内容。
results matching "
"
No results matching "
"