Pagina 1 di 1
Le credenziali del database di un cliente erano hardcoded in un `.env` committato su un repo privato. Privato sì, ma con accesso a 8 collaboratori. Quando uno di loro ha lasciato l'azienda, ci siamo trovati a ruotare tutte le credenziali e a cambiare abitudine. HashiCorp Vault risolve questo problema strutturalmente.
In questa categoria scrivo di Vault applicato: setup su VPS Linux per applicazioni PHP, gestione multi-ambiente con namespace per environment, dynamic secrets per database (credenziali generate on-demand con TTL), audit log centralizzato, integrazione con il bootstrap di Laravel/Symfony.
Se la gestione dei tuoi secrets è ancora primitiva, parliamone. Oppure scopri il mio approccio.
Le credenziali del database di un cliente erano hardcoded nel file .env committato su un repo privato - privato, ma con accesso a 8 collaboratori. Quando uno di loro ha lasciato l'azienda, abbiamo scoperto che non esisteva un modo rapido per ruotare tutte le credenziali. HashiCorp Vault ha risolto il problema strutturalmente. Continua a leggere
