Go to file
Калинин Сергей Валерьевич 7ecdf7a606 Добавлена возможность шифровать данные (wrap).
Добавлена установка времени жизни токена (TTL).
Добавлено соответствие ограничения длины пароля и длины текста для шифрования.
Добавлена подготовка токена к расшифровке (ограничение длины, удаление пробельных символов).
2024-10-28 16:03:45 +03:00
html-template Добавлена возможность шифровать данные (wrap). 2024-10-28 16:03:45 +03:00
.gitignore vault-wrap: Добавлена расшифровка, генератора паролей. INF-1541 2024-07-09 15:18:44 +03:00
docker-compose.yml Добавлена возможность шифровать данные (wrap). 2024-10-28 16:03:45 +03:00
Dockerfile vault-wrap: Вроде починил сборку 2024-07-10 16:38:47 +03:00
entrypoint.sh Добавлена поддержка wrap 2024-10-17 15:04:35 +03:00
go.mod vault-wrap: Добавлена расшифровка, генератора паролей. INF-1541 2024-07-09 15:18:44 +03:00
go.sum vault-wrap: Добавлена расшифровка, генератора паролей. INF-1541 2024-07-09 15:18:44 +03:00
README.md Обновить README.md 2024-10-17 15:08:06 +03:00
vault.go Добавлена возможность шифровать данные (wrap). 2024-10-28 16:03:45 +03:00

Vault Wrap/Unwrap

ВЭБ-интерфейс к сервису Hashicorp Vault wrap/unwrap для безопасной передачи секретов. Также генератор паролей.

Запуск

Сервис можно запускать как с командной строки так и в docker-контейнере

Запуск с доступом по https (использование TLS/SSL):

vault-wrap -action-address "https://secret.example.ru:8443" -vault-url "https://vault.example.ru:8200" -tls-cert cert.pem -tls-key privaty.key -listen-port 8443 -tls

Запуск с доступом по http:

vault-wrap -action-address "http://secret.example.ru:8080" -vault-url "https://vault.example.ru:8200" -tls-cert cert.pem -tls-key privaty.key -listen-port 8080

Если сервис запущен за обратным прокси, то в качестве адреса сервиса -action-address требуется указать адрес прокси, т.е. адрес (FQDN) на который будут приходить запросы.

Для работы шифрования (wrap) нужен vault токен с доступом к vault wrap/unwrap. Токен задается через переменную окружения VAULT_TOKEN.

Ключи командной строки

  • action-address string - Адрес данного сервиса (https://secret.example.ru). Адрес который будет подставляться в форму в html-шаблон
  • debug - Вывод отладочных сообщений
  • listen-port string - Номер порта сервиса (default "8080")
  • log-file string - Путь до лог-файла (default "vault-unwrap.log")
  • max-text-length - Максимальная длина текста для шифрования и длина пароля для генератора (default 100)
  • template-dir string -Каталог с шаблонами (default "html-template")
  • template-file string Файл-шаблон для ВЭБ-странцы (default "index.html")
  • tls - Использовать SSL/TLS
  • tls-cert string - TLS сертификат (полный путь к файлу)
  • tls-key string - TLS ключ (полный путь к файлу)
  • token-ttl - Время жизни wrap-токена в секундах (default "3600")
  • vault-url string - Адрес сервера Hashicorp Vault (https://host.name:8200)
  • help - Вывод справочной информации