Vault คืออะไร เอามาทำอะไรกับงานของเราได้ ?

vault ถูกพัฒนาจาก HashiCorp Suite

https://www.vaultproject.io

vault เป็นเครื่องมือเอาไว้สำหรับการเข้าถึงข้อมูล เอาง่าย ๆ คือ อะไรที่เป็นความลับ เช่น API key, username, password, certificates หรืออื่น ๆ แล้วมันก็คอยเก็บข้อมูล log ให้เราอย่างละเอียดด้วย

เรามาดู feature ที่ Vault มีกัน

Secure Secret Storage: key หรือ value ที่เป็นความลับ สามารถเก็บเอาไว้ใน Vault ได้
Dynamic Secrets: Vault สามารถ generate ข้อมูลความลับของเราได้ซึ่ง support system เช่น AWS, SQL database ยกตัวอย่างเช่น คุณต้องการ access aws s3 bucket คุณสามารถ ใช้ vault สำหรับการใช้ credentials ได้ แล้วเจ้า vault จะทำการ generate AWS keypair ได้คุณตามต้องการ
Data Encryption: Vault สามารถ encrypt และ decrypt data ได้

และมันยังมีความสามารถอื่น ๆ ซึ่งท่านสามารถเข้าได้ดูได้ที่ https://www.vaultproject.io/intro/index.html


เราจะเอา Vault มาทำอะไรกันดีหละ

อย่างที่ได้กล่าวไปแล้วในข้างต้นว่า มันเอาไว้เก็บ username, password หรืออะไรก็ตามที่ไม่อยากให้ใครเห็นของเรา

ผมจะขอยกตัวอย่างง่าย ๆ เช่นหาก project ของคุณมีการ config username, password ในการ connect อะไรซักอย่างเช่น database มันก็จำเป็นที่จะต้องใส่ค่าลงไป ซึ่งค่าตรงนั้น มันเป็นความลับ เราไม่อยากให้นักพัฒนาหรือใครก็ตามเห็น โดยปกติ ถ้าเป็น enveronment ที่ไม่ใช่ production ก็ไม่เท่าไหร่เห็นได้ แต่พอเป็น production เราอาจจะต้องเข้ามาใส่เอง หรือ fix ค่านั้นลงไปก่อน เจ้า Vault นี่จะมาช่วยเราในตรงนี้ นี่แหละครับ ซึ่งวิธี config ค่าใน Vault มีหลากหลายมาก เอาไว้โอกาสหน้าจะมาอธิบายวิธีการนำค่าจาก vault มาใส่ใน project เรากันนะครับ

หากท่านใดไม่อยากรอ สามารถเข้าไปอ่าน และ ลองทำก่อนได้ที่ https://www.vaultproject.io/api/index.html
One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.