Cifrado y Transferencia de Archivos con Vault Transit Data Key
Un caso de uso de como manejar de manera eficiente el proceso de encriptado y distribución de respaldos. Explico como usar Hashicorp Vault - Transit Engine para lograrlo y algunas de sus ventajas.
el área de DevSecOps • Arquitectura de microservicios • Herramientas Hashicorp • Azure • Aficionado a la electrónica • Gamer casual • Padre y esposo @manuel220_mty manuel220x manuel220
On-Prem ◦ Respaldos generan archivos de varios GB ◦ Almacenamiento limitado ➢ Respaldos tienen que ser subidos a la nube ◦ Seguridad ◦ Automatizacion ◦ Auditabilidad
Consideraciones Implicaciones en casos de fallas de seguridad ◦ Mantener información segura y encriptada ◦ Validación constante del proceso de restauración ◦ Automatización ◦ Monitoreo ◦ Distribución de datos ◦ Frecuencia ◦ Políticas de retención ◦ Reputación ◦ Legales ◦ Económicas ◦ Sueño
◦ Secretos dinamicos ◦ Namespaces ◦ Revocación y control de validez ◦ Plugins ➢ Automatizacion ➢ Control de acceso con políticas ➢ Logs detallados para auditorías ➢ Cifrado de datos usando API ➢ Múltiples métodos de Autenticación ➢ Web UI ➢ Replicación y alta disponibilidad
➢ Manejo de llaves centralizado ➢ Basda en API ( HTTP TLS) ➢ Rotación y Versionamiento de llaves ➢ Cifrado Convergente ➢ Generación dinamica de llaves ➢ Generación de datos aleatorios ➢ Generación de hashes ➢ Firmar y Verificar firmado de datos ➢ Múltiples Algoritmos disponibles
Galois/Counter Mode ◦ Esquema de cifrado por bloques (Algoritmo Determinístico de clave simétrica) ◦ Tamaño de Bloque: 128 bits ◦ Tamaño de IV: entre 1 y 264 bits ◦ Tamaño de llave: 128, 192 o 256 bits ◦ Ampliamente soportado ◦ Tomar ventaja del set de instrucciones AES-NI Proceso de Encriptado