Vault

一旦了解了Vault的基本原理，下一步就是开始将系统与Vault集成，以保护组织的机密。

本教程是一个网络研讨会的配套，其中包括如何使用Vault在公共云中管理机密、访问和加密的现场演示。

https://youtu.be/NxL2-XuZ3kc

本演示中的Java应用程序利用了Spring Cloud Vault库，该库为在分布式环境中连接到Vault提供了轻量级客户端支持。

挑战

暴露敏感信息的数据泄露事件成为头条新闻的频率比我们喜欢听到的频率更高。无论数据是在传输中还是在静止中，通过加密来保护数据变得越来越重要。然而，自己创建一个高度安全和复杂的解决方案需要时间和资源，当组织面临持续的威胁时，这些都是需要的。

解决方案

Vault集中管理用于保护数据的加密服务。您的系统可以通过Vault API轻松地与Vault通信，以加密和解密您的数据，而且加密密钥永远不必离开Vault。

链接

• 第1部分：介绍和体系结构<--本文
• 第2部分：建立Kubernetes和Kafka
• 第3部分：设置Vault
• 第4部分：建立微型服务
• 第5部分：部署和测试

介绍

微服务是一种设计模式，其中大型单片应用程序被分离为更小、更易于管理的组件。这些组件可以协同工作以解决特定的业务问题。

为此，组件需要相互通信。组件之间的通信可以通过多种方式实现：RESTful web服务、SOAP web服务、RPC、消息传递等。消息传递（发布/订阅）的一个流行实现是Kafka。

与大多数消息传递系统相比，Kafka具有更好的吞吐量、内置分区、复制和容错能力，这使其成为大规模消息处理应用程序的一个很好的解决方案。

发布订阅

Kafka遵循发布-订阅模式。这种模式就像一个公告板。例如，如果爱丽丝在公告板上张贴公告。鲍勃和查尔斯都能读。他们可以同时阅读，或者一个接一个地阅读。鲍勃今天可以读黑板，查尔斯明天可以读。爱丽丝的公告将一直保留在公告板上，直到过期为止。