distribuzione di riferimento

HashiCorp Vault su AWS

Sicurezza nella gestione delle chiavi segrete e nella crittografia dei dati su Cloud AWS

Questo Quick Start configura un ambiente Cloud AWS flessibile e scalabile e lancia automaticamente HashiCorp Vault con una configurazione di tua scelta.

Vault protegge, archivia e controlla rigorosamente e in modo centralizzato l’accesso alle chiavi segrete su infrastrutture e applicazioni distribuite. Il servizio gestisce il prestito, la revoca, la rotazione e l’audit delle chiavi. Gli utenti possono accedere a chiavi o valori crittografati memorizzati e possono generare credenziali AWS IAM e AWS STS.

Il Quick Start include modelli di AWS CloudFormation che automatizzano la distribuzione, oltre a una guida che fornisce istruzioni dettagliate per consentirti di utilizzare al meglio l’implementazione di HashiCorp Vault su Cloud AWS.

hashicorp-logo

Questo Quick Start è stato sviluppato da HashiCorp, Inc. in collaborazione con AWS. HashiCorp è un
Partner APN.

  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • Usa questo Quick Start per configurare i seguenti ambienti HashiCorp Vault su AWS:

    • Un cloud privato virtuale (VPC, Virtual Private Cloud), configurato con sottoreti pubbliche e private su tre zone di disponibilità. Questo ambiente offre l’infrastruttura di rete per l’implementazione di HashiCorp Vault.*
    • Un Internet gateway per offrire accesso a Internet.*
    • Nelle sottoreti pubbliche, gli host Linux Bastion consentono alle istanze EC2 nelle sottoreti private di accedere tramite Secure Shell (SSH) in entrata.
    • Nelle sottoreti private, un ambiente HashiCorp Consul, come descritto nella guida alla distribuzione Quick Start di HashiCorp Consul. Vault utilizza Consul DNS per la scoperta e l’integrazione con Consul.
    • Nelle sottoreti private, due nodi server Vault.

    * Puoi scegliere di creare un nuovo VPC o di distribuire il VPC esistente su AWS. Il modello che distribuisce il Quick Start sul VPC esistente non include i componenti contrassegnati con un asterisco qui sopra.

  •  Come effettuare la distribuzione
  • Per creare il tuo cluster HashiCorp Vault su AWS, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione include questi passaggi:

    1. Se non possiedi ancora un account AWS, registrati su https://aws.amazon.com.
    2. Lancia il Quick Start. Ciascuna distribuzione dura circa 10 minuti. Puoi scegliere tra due opzioni:
    3. Accedi a Consul utilizzando un agente SSH.
    4. Avvia Vault.
    5. Apri Vault.
    6. Abilita i log di audit.
    7. Chiudi Vault.
    8. Integra Vault con il tuo ambiente e crea la prima chiave segreta.

    Per personalizzare la distribuzione, puoi selezionare diversi tipi di istanze per le risorse e modificare il numero di nodi Consul client e server.

  •  Costi e licenze
  • I costi dei servizi AWS utilizzati per eseguire questa architettura di riferimento Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello di AWS CloudFormation per questo Quick Start include i parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, avrà un impatto sul costo della distribuzione. Consulta la pagina dei prezzi di ciascuno dei servizi AWS in uso per stime dei costi.

    Il Quick Start utilizza la versione open-source di HashiCorp Vault che non richiede alcuna licenza.