云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

JFrog平台与HashiCorp保险库的集成使您能够配置外部保险库连接器,将其用作用于签名包的密钥的集中秘密管理工具。JFrog平台与vault的集成支持多种签名密钥类型,例如用于签名包或发布包的GPG或RSA。这允许你存储JFrog平台签名密钥,这些密钥用于多种格式(如Debian、Opkg和YUM)的包认证或签名JFrog发行包。

Vault集成为您提供以下功能:

  • 如果您在组织中建立了安全性和遵从性策略,则生成和管理用于在集中工具中签名包的密钥。
  • 定期轮换密钥,例如每月或每季度。
  • 通过保险库维护多个秘密。

HashiCorp Vault集成不支持HCP Vault。

它是如何工作的?

作为管理员,您需要:

  • 首先设置HashiCorp Vault并创建相关的秘密,在本例中为签名密钥,并把它们储存在保险库里。
  • 将连接器配置为使用REST API或JFrog平台从JFrog平台进行跳转。
  • 使用REST api或JFrog平台为相关密钥提供密钥的路径和ID,以便将签名密钥从保险库引用到JFrog平台。

来帮助你建立HashiCorp与JFrog Artifactory一起使用的Vault,可能要复习一下这篇知识库文章来自JFrog Support。

在Artifactory 7.38中实现的web更改。X及以上

安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。

JFrog订阅级别

云(SaaS)
企业与安全包企业+
自托管
企业X
企业+
页面内容


设置HashiCorp保险库连接器

在Artifactory 7.38中实现的web更改。X及以上

安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。

HashiCorp保险库连接器使您能够对用于签名包的密钥使用集中的秘密管理工具。

要设置HashiCorp保险库连接器:

  1. 在JFrog平台中,导航到管理|认证提供商| HashiCorp Vault
    这将打开HashiCorp Vault Connectors窗口,其中显示可用连接器的列表。
  2. 点击+添加连接器
    这将打开HashiCorp Vault窗口,
    在这里,您将配置到企业HashiCorp Vault的连接器,以用作集中的秘密管理工具。
  3. 连接到保险库的连接器需要以下信息:
    • URL:保险库服务器的基础URL。
    • 身份验证:使用的认证方式。有关更多信息,请参见Hashicorp Vault文档
    • AppRole:使用角色ID和秘密ID。
    • TLS证书:使用证书和私钥方式。
    • 代理Auto-Auth:使用作为守护进程运行的保险库代理。

      代理自动验证方法仅在自托管环境中受支持。

    • 秘密引擎(安装)一种在金库中储存或产生秘密的可安装的引擎。请提供以下详细资料:
      • 路径:秘密引擎在vault中的“路径”处启用。
      • 类型Vault支持多个秘密引擎,每个引擎都有不同的功能。支持的秘密引擎类型有:KV-v1和KV-v2。
  4. 保存连接器前,请单击测试配置测试和验证配置。
  5. 如果测试成功,单击保存.新连接器将与其URL一起显示在已配置的连接器列表中。

使用REST API连接HashiCorp Vault到JFrog平台

将您设置的HashiCorp Vault连接到JFrog平台库配置REST API。仓库的连接器需要上面详细的信息(在UI设置中)。


从HashiCorp保险库中检索签名密钥

为了能够从HashiCorp保险库中检索签名密钥,使用以下REST API命令定义HashiCorp保险库密钥别名。使用REST API,签名密钥可以内联设置,设置为Vault的引用,也可以删除它们。

人工GPG和RSA签名密钥

使用创建密钥对将JFrog平台指向存储在保险库中的GPG和RSA签名密钥的REST API。

信任的钥匙

使用上传和传播用于分发的GPG签名密钥用于将JFrog平台指向存储在保险库中的GPG和RSA签名密钥。


REST API支持

仓库集成可以通过以下REST API端点完成:

  • 没有标签
版权所有©2022 JFrog Ltd.