HashiCorp Vault có phải là công cụ chính xác để lưu trữ thông tin nhạy cảm của người dùng không

Vault có phải là công cụ chính xác để lưu trữ thông tin nhạy cảm về người dùng không, vd. tỷ lệ thanh toán hoặc id cá nhân của họ?

Nhân viên/người dùng "bình thường" chỉ có quyền truy cập vào dữ liệu của chính mình nhưng người dùng có vai trò kế toán phải có quyền truy cập vào dữ liệu của mọi người. Người dùng được xác thực bằng ldap nên tôi nghĩ Vault sẽ là một lựa chọn tốt vì nó có thể tích hợp với ldap và tôi có thể sử dụng các chính sách của nó để hạn chế quyền truy cập.

Tôi không thể mã hóa bằng biến môi trường bí mật vì ngay cả DevOps cũng không được phép có quyền truy cập vào dữ liệu nhạy cảm của người dùng.

Vault mạnh về bảo mật, vì vậy bạn không phải lo lắng về việc mã hóa an toàn dữ liệu của mình khi lưu trữ.

Nhưng mà Vault không phải là cơ sở dữ liệu. Nó là một kho lưu trữ khóa-giá trị cơ bản. Bạn sẽ phải đưa ra một sơ đồ cho phép bạn đi thẳng vào dữ liệu mà bạn đang tìm kiếm, chẳng hạn như có thể truy vấn hàm băm của một số giá trị như Mã hiệu công nhân. Tuy nhiên, bất kỳ thuộc tính nào bạn chọn là thuộc tính duy nhất bạn có thể "truy vấn" Vault. Trên thực tế, "rút lui" sẽ là một từ tốt hơn.

Chưa kể Vault sẽ không tự chạy. Đó là một phần cơ sở hạ tầng khác để quản lý, thậm chí có thể là hai tùy thuộc vào sự lựa chọn của bạn về công cụ lưu trữ. Sau đó, bạn sẽ phải thực hiện xác thực, ủy quyền dựa trên các đặc quyền tối thiểu trong đó.

Vì vậy, với rất chi tiết về trường hợp sử dụng và kịch bản rủi ro của bạn, tôi sẽ xem xét việc lưu trữ dữ liệu nhạy cảm đó trong cơ sở dữ liệu cũ đơn giản (và triển khai authn, authz và kiểm tra nghiêm ngặt ở đó).

Ứng dụng của bạn có thể mã hóa dữ liệu trước khi gửi nó đến cơ sở dữ liệu. đó là một phần Vault được thiết kế để giải quyết.