Vault与其他解决方案进行了比较。 Hashicorp的保险柜与Lastpass相比如何?尝试回答问题
可以从Web浏览器登录LastPass,创建秘密并与其他用户共享。似乎没有审核日志。想象一下,如果检索到一个用户的密码,就可以在不知道的情况下从数据库中检索密码。
#1 楼
我没有足够的代表对此发表评论,但是我将进一步介绍RuBiCK的内容。在第一种情况下,如果您拥有用于登录的JIRA密码,进入并处理一些任务,然后在LastPass中进行。您可以将其存储在此处,并使用扩展名或库来帮助我记住复杂的密码。您还可以使用LastPass将凭据发送给我的团队成员,然后他们可以使用LastPass登录。
在第二种情况下,如果您编写了一个脚本来询问AWS您所拥有的实例,现在运行,则该脚本将需要一些凭据才能登录。您可以根据需要将它们放在LastPass中,但是每次运行脚本时,这都意味着您必须从LastPass中获取它们,以某种方式将其输入脚本中并获取我的实例列表。
Vault会提供一个API,您的脚本可以在运行时使用该API要求提供凭据。凭证由Vault以安全的方式存储,您现在也可以在其中存储更多信息。
以上也是为什么Vault对于大多数人做他们想做的事情没有用的原因做。
我希望这能帮上忙! >
#2 楼
Lastpass用于您的个人(或团队)密码。我不会使用Lastpass来存储服务帐户的凭据。使用HashiCorp的Vault或其他任何解决方案(例如Amazon KMS)来获取基础结构机密。
评论
您能举一个您认为是团队密码的例子吗?为什么不将Hashicorp的金库用于个人帐户?
– 030
17年8月11日在9:24
团队或个人密码是访问Web服务的密码,例如,以用户身份登录IDM /备份/监视解决方案。另一方面,例如,如果您需要用于监视代理的密码(例如应保存在保管库中的密码),即服务帐户
–RuBiCK
17年8月11日在9:25
评论
LastPass的确也有CLI,因此我想可以自动获取密码。但是我同意,它可能不是完成这项工作的最佳工具。
–蒂姆·马隆(Tim Malone)
18年5月12日在5:02