Course Code:
vault
Duration:
14 hours
Prerequisites:
-
Overview:
-
Course Outline:
Program szkolenia:
Dzień pierwszy
Wstęp
- Hashicorp Vault - krótki wstęp
- Podstawowe pojęcia kryptograficzne
- Architektura rozwiązania
- Jedna vs wiele lokacji
- Serwer w trybie 'dev'
- Działanie w trybie klastra
- Przechowywanie stanu
Instalacja i wdrożenie
- Dobre praktyki wdrożeniowe
- Monitoring i telemetria
- Audyt
- Kopia zapasowa i jej odtworzenie
- Wysoka dostępność (HA)
- Radzenie sobie z awariami
Inicjalizacja
- Klucz Master i algorytm Shamir Secret Sharing
- Inicjalizacja w podstawowej konfiguracji
- Odzyskiwanie tokenu 'root'
- Unseal - "odplombowanie" Vaulta
Dzień drugi
Sekrety i dostęp do nich
- Role w organizacji
- Przestrzenie nazw
- Autentykacja i autoryzacja
- metody autentykacji
- definiowanie i używanie polityk
- Praca z sekretami
- definicja sekretu
- zapisywanie i odczytywanie
- generowanie
- czas życia i unieważnianie
- gotowe wzorce integracji
Encryption as a Service
- Omówienie funkcjonalności
- Najpopularniejsze przypadki użycia
- Szyfrowanie konwergentne
Zarządzanie usługą
- Wymiana klucza Storage
- Wymiana klucza Master
- Wymiana kluczy Seal
- Promocja środowiska Disaster Decovery
- Automatyczny 'unseal'
- Integracja aplikacji