déploiement de référence

HashiCorp Vault sur AWS

Une interface unifiée pour la gestion et le cryptage des secrets

Afficher le guide de déploiement

Cette solution partenaire met en place un environnement cloud Amazon Web Services (AWS) flexible et évolutif et lance automatiquement HashiCorp Vault dans la configuration de votre choix.

Vault diminue le besoin d'informations d'identification codées en dur et statiques en utilisant des identités fiables pour centraliser les mots de passe et contrôler les accès. La solution chiffre les données sensibles en transit et au repos en utilisant des clés de chiffrement sécurisées et gérées centralement, le tout via un seul flux de travail et une API. Vous pouvez accéder à un magasin de clé-valeur et générer des informations d'identification AWS Identity and Access Management (IAM) et le service de jetons de sécurité AWS (AWS STS).

Cette solution partenaire comprend des modèles AWS CloudFormation qui automatisent le déploiement et un guide qui fournit des instructions étape par étape pour vous aider à tirer le meilleur parti de votre mise en œuvre de HashiCorp Vault.

Cette solution partenaire a été développée par HashiCorp Inc. en partenariat avec AWS. HashiCorp est un
Partenaire AWS.

Contacter le partenaire
  •  Votre projet de création

  • Utilisez cette solution partenaire pour configurer l'environnement HashiCorp Vault suivant sur AWS :

    • Un Cloud Privé Virtuel (VPC) avec des sous-réseaux publics et privés sur trois zones de disponibilité.
    • Une passerelle Internet pour permettre l'accès à Internet.*
    • Un certificat de protocole Secure Sockets Layer (SSL) AWS Certificate Manager (ACM), supposant que l'ID de zone hébergée et le nom DNS fournis sont associés à l'Application Load Balancer.
    • Un Application Load Balancer qui peut être ouvert vers l'intérieur ou l'extérieur.
    • Dans les sous-réseaux publics :
      • Des passerelles de traduction d'adresses réseau (NAT) gérées pour autoriser l'accès Internet sortant pour les ressources.
      • Un hôte bastion Linux pour permettre un accès Secure Shell (SSH) entrant aux instances Amazon Elastic Compute Cloud (Amazon EC2) dans les sous-réseaux privés.
    • Dans les sous-réseaux privés :
      • Des groupes Auto Scaling qui contiennent trois, cinq ou sept instances de serveur HashiCorp Vault sur trois zones de disponibilité.
    • Un secret AWS Secrets Manager qui contient le jeton racine et des clés non scellées créés lors de l'initialisation du cluster HashiCorp Vault.
    • Une clé AWS Key Management Service (AWS KMS) utilisée pour desceller automatiquement HashiCorp Vault et pour chiffrer le secret AWS Secrets Manager.

    * Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous invite à indiquer la configuration de votre VPC existant.

    Architecture Quick Start pour HashiCorp Vault sur le cloud AWS
  •  Procédure de déploiement

  • Pour créer votre cluster HashiCorp Vault sur AWS, suivez les instructions du guide de déploiement. Chaque déploiement comprend les étapes suivantes et dure environ 20 minutes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous sur https://aws.amazon.com et connectez-vous à votre compte.
    2. Inscrivez-vous à Center for Internet Security (CIS) Ubuntu Linux 16.04 — Level 1.
    3. Lancez la solution partenaire. Vous pouvez choisir entre les deux options ci-dessous :
    4. Vérifiez les journaux d'audit.
    5. Testez le déploiement.
    6. Démarrez avec HashiCorp Vault.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Vous êtes responsable du coût des services AWS utilisés lors de l'exécution de ce déploiement de référence de la solution partenaire. L'utilisation de la solution partenaire n'entraîne aucun coût supplémentaire.

    Le modèle AWS CloudFormation pour cette solution partenaire inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez.

    Cette solution partenaire utilise la version libre de HashiCorp Vault, qui ne requiert pas de licence.