Data: 03/03/21
Autores:
Estudo completo em pdf: Spike - Sprint36 VAULT - ESTUDO FERRAMENTAL.pdf
Estudar e conhecer a ferramenta Vault para uma possível aplicabilidade da mesma nos Projetos de Desenvolvimento da SETIC, tornando o gerenciamento de segredos mais seguros.
Esse estudo propõe uma análise para conhecer e validar se a ferramenta pode ser útil na SETIC, principalmente para armazenar variáveis de ambiente, controlar rigidamente o acesso a tokens, senhas, certificados, chaves de criptografia para proteger segredos e outros dados confidenciais usando uma IU, CLI ou API HTTP. Visto que é inseguro deixar todas essas informações no código ou no próprio GitLab
Vault é um projeto de código aberto criado pela Hashicorp amplamente utilizado para armazenar informações de maneira segura, podendo ser tokens de acesso, senhas, certificados, chaves SSH dentre diversas outras informações. O Packer e o Terraform, também desenvolvidos pelo Hashicorp, podem ser usados juntos para criar e implantar imagens do Vault.
O Vault disponibiliza o acesso a estes dados através de Interface Gráfica, Linha de Comando ou Chamada HTTP em sua API…
Em anexo você encontra o estudo realizado sobre o Vault Hashicorp
Conforme visto no estudo realizado, o Vault é um aplicativo de gerenciamento de segredos oferecido pela HashiCorp, que permite o armazenamento e gerenciamento das informações confidenciais, como variáveis de ambiente secretas, chaves de criptografia e tokens de autenticação.
O seu uso associado aos projetos de desenvolvimento no GitLab da SETIC seria importante, pois hoje, os segredos ficam armazenados no próprio código ou até mesmo no GitLab, o que não é uma prática recomendada e nem segura.
Portanto, recomendamos a realização de um estudo para implantação em ambiente de teste para maior conhecimento sobre o funcionamento da ferramenta para que, caso aprovada, seja utilizada nos projetos de desenvolvimento da SETIC.