开源KMS之vault part8
原创开源KMS之vault part8
原创
保持热爱奔赴山海
发布于 2024-06-03 10:13:26
发布于 2024-06-03 10:13:26
密码策略
https://developer.hashicorp.com/vault/api-docs/system/policies-password
https://developer.hashicorp.com/vault/docs/concepts/password-policies
自定义密码策略
创建密码策略文件
cat my-policy.hcl
# cat my-policy.hcl
length = 20
rule "charset" {
charset = "abcde"
min-chars = 1
}
rule "charset" {
charset = "01234"
min-chars = 1
}此策略将从字符集 abcde01234 生成密码。但是,密码必须至少包含 1 个来自 abcde 的字符和至少 1 个来自 01234 的字符。如果规则之间的字符集重叠,则会对字符集进行重复数据删除,以防止出现对重叠集的偏差。例如:如果您有两个字符集规则:abcde 和 cdefg,则字符集 abcdefg 将用于生成候选密码,但每个 abcde 和 cdefg 中至少有一个字符仍必须出现在密码中。
将策略提交到vault
$ vault write sys/policies/password/my-policy policy=@my-policy.hcl
Success! Data written to: sys/policies/password/my-policy读取策略
$ vault read sys/policies/password/my-policy
Key Value
--- -----
policy length = 20
rule "charset" {
charset = "abcde"
}删除策略
$ vault delete sys/policies/password/my-policy
Success! Data deleted (if it existed) at: sys/policies/password/my-policy默认的密码策略
Vault 附带默认密码策略,该策略适用于 Vault 生成的任何密码,无需明确的策略分配。默认策略要求密码包括:
20 characters total
1 uppercase character
1 lowercase character
1 number
1 special character用hcl配置文件表示如下:
length = 20
rule "charset" {
charset = "abcdefghijklmnopqrstuvwxyz"
min-chars = 1
}
rule "charset" {
charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
min-chars = 1
}
rule "charset" {
charset = "0123456789"
min-chars = 1
}
rule "charset" {
charset = "-"
min-chars = 1
}原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
密钥管理系统
密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合合规要求。