de referencia de la solución para socios

HashiCorp Vault en AWS

Una interfaz unificada para administrar y cifrar contenidos secretos

Consulte la guía de implementación

En esta solución de socios, se configura un entorno escalable y flexible en la nube de Amazon Web Services (AWS) y se inicia automáticamente HashiCorp Vault en la configuración que elija.

Vault reduce la necesidad de credenciales estáticas y codificadas de forma rígida. Para ello, utiliza identidades de confianza a fin de centralizar las contraseñas y controlar el acceso. Cifra datos confidenciales tanto en tránsito como en reposo mediante claves de cifrado protegidas y administradas de manera centralizada, todo a través de un único flujo de trabajo y API. Puede acceder al almacén de valor de clave y generar credenciales de AWS Identity and Access Management (IAM, Administración de identidades y acceso de AWS) y de AWS Security Token Service (AWS STS, Servicio de tokens de seguridad de AWS).

En esta solución de socios, se incluyen plantillas de AWS CloudFormation con las que se automatiza la implementación y una guía, en la que se proporcionan instrucciones paso a paso para ayudarlo a aprovechar al máximo la implementación de HashiCorp Vault.

HashiCorp, Inc. desarrolló esta solución de socios en colaboración con AWS. HashiCorp es
socio de AWS.

Comuníquese con el socio
  •  Lo que creará

  • Utilice esta solución de socios para configurar el siguiente entorno de HashiCorp Vault en AWS:

    • Una Virtual Private Cloud (VPC, Nube virtual privada) con subredes públicas y privadas en Tres zonas de disponibilidad.
    • Una gateway de Internet para proporcionar acceso a Internet.*
    • Un certificado de la capa de conexión segura (SSL) de AWS Certificate Manager (ACM), suponiendo que el ID de zona alojada y el nombre de DNS suministrados están asociados al balanceador de carga de aplicaciones.
    • Un balanceador de carga de aplicaciones que puede ser interno o externo.
    • En las subredes públicas:
      • Gateways administradas mediante traducción de direcciones de red (NAT) a fin de permitir el acceso de salida a Internet para recursos.
      • Un alojamiento bastión de Linux para permitir el acceso de entrada mediante Secure Shell (SSH) a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en las subredes privadas.
    • En las subredes privadas:
      • Grupos de Auto Scaling que contienen tres, cinco o siete instancias de servidor de HashiCorp Vault en tres zonas de disponibilidad.
    • Un secreto de AWS Secrets Manager que contiene el token raíz y las llaves de apertura creadas durante la iniciación del clúster de HashiCorp Vault.
    • Una AWS Key Management Service (AWS KMS) que se utiliza para abrir automáticamente HashiCorp Vault, así como para cifrar contenido secreto de AWS Secrets Manager.

    * En la plantilla con la que se implementa la solución de socios en una VPC existente, se omiten los componentes marcados con asteriscos y se le pide la configuración de su VPC existente.

    Arquitectura de Quick Start para HashiCorp Vault en la nube de AWS
  •  Cómo implementar

  • Para crear el clúster de HashiCorp Vault en AWS, siga las instrucciones en la guía de implementación. Cada implementación toma alrededor de 20 minutos e incluye los siguientes pasos:

    1. Si aún no tiene cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en ella.
    2. Suscríbase a Ubuntu Linux 16.04 del Center for Internet Security (CIS, Centro de Seguridad de Internet): nivel 1.
    3. Inicie la solución de socios. Puede elegir entre dos opciones:
    4. Revise los registros de auditoría.
    5. Pruebe la implementación.
    6. Comience a utilizar HashiCorp Vault.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener más detalles
  •  Costos y licencias

  • Es responsable del costo de los servicios de AWS implementados por esta solución de socio. No hay costos adicionales por utilizar la solución del socio.

    En la plantilla de AWS CloudFormation para esta solución de socio, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, tales como el tipo de instancia, afectan al costo de la implementación. Para calcular los costos, consulte las páginas de precios de cada servicio de AWS que utilice.

    Esta solución de socios utiliza la versión de código abierto de HashiCorp Vault, en la que no se requiere licencia.