implementazione di riferimento

HashiCorp Vault su AWS

Un'interfaccia unificata per gestire e crittografare i segreti

Consulta la guida all'implementazione

Questa soluzione dei partner configura un ambiente Amazon Web Services (AWS) Cloud flessibile e scalabile e lancia automaticamente HashiCorp Vault con una configurazione di tua scelta.

Vault riduce la necessità di credenziali statiche e codificate usando identità affidabili per centralizzare le password e controllare l'accesso. Crittografa i dati sensibili sia in transito che inattivi utilizzando chiavi di crittografia gestite e protette centralmente, il tutto attraverso un unico flusso di lavoro e API. Puoi accedere a un archivio di coppie chiave-valore e generare credenziali AWS Identity and Access Management (IAM) e AWS Security Token Service (AWS STS).

Questa soluzione dei partner include modelli di AWS CloudFormation che automatizzano la distribuzione e una guida che fornisce istruzioni dettagliate per consentirti di utilizzare al meglio l’implementazione di HashiCorp Vault.

Questa soluzione dei partner è stata sviluppata da HashiCorp, Inc. in collaborazione con AWS. HashiCorp è un
partner AWS.

Contatta il partner
  •  Attività che realizzerai

  • Utilizza questa soluzione dei partner per l'impostazione del seguente ambiente HashiCorp Vault su AWS:

    • Un cloud privato virtuale (VPC) con sottoreti pubbliche e private su tre zone di disponibilità.
    • Un Internet gateway per fornire accesso a Internet.*
    • Un certificato da Secure Sockets Layer (SSL) di AWS Certificate Manager (ACM), presupponendo che l'ID della zona ospitata e il nome DNS forniti siano associati all'Application Load Balancer.
    • Un Application Load Balancer che può essere rivolto verso l'interno o verso l'esterno.
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse.
      • Un bastion host Linux per consentire l'accesso SSH (Secure Shell) in ingresso alle istanze Amazon Elastic Compute Cloud (Amazon EC2) nelle sottoreti private.
    • Nelle sottoreti private:
      • Gruppi Auto Scaling che contengono tre, cinque o sette istanze server HashiCorp Vault su tre zone di disponibilità.
    • Una chiave segreta di AWS Secrets Manager che contiene il token root e chiavi aperte create durante l'inizializzazione del cluster HashiCorp Vault.
    • Una chiave AWS Key Management Service (AWS KMS) utilizzata per aprire automaticamente HashiCorp Vault e crittografare il segreto di AWS Secrets Manager.

    * Il modello che implementa la soluzione dei partner su un VPC esistente non include i componenti contrassegnati con asterisco e richiede la configurazione del VPC esistente.

    Architettura di Quick Start per HashiCorp Vault su AWS Cloud
  •  Come effettuare l'implementazione

  • Per creare il tuo cluster HashiCorp Vault su AWS, segui le istruzioni riportate nella guida alla distribuzione. Ogni distribuzione richiede circa 20 minuti e include i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Registrati per Center for Internet Security (CIS) Ubuntu Linux 16.04 - Livello 1.
    3. Avvia la soluzione dei partner. Puoi scegliere tra due opzioni alternative:
    4. Rivedi i log di controllo.
    5. Prova la distribuzione.
    6. Inizia a usare HashiCorp Vault.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Ti saranno addebitati i costi dei servizi AWS utilizzati per eseguire questa implementazione di riferimento della soluzione dei partner. L'utilizzo della soluzione dei partner non prevede costi aggiuntivi.

    Il modello AWS CloudFormation per questa soluzione dei partner include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi.

    Questa soluzione dei partner utilizza la versione open source di HashiCorp Vault che non richiede alcuna licenza.