custodia
Herramienta utilizada para gestionar y almacenar secretos como claves, certificados, contraseñas de manera segura para aplicaciones distribuidas. Es útil para aplicaciones distribuidas y sin estado que utilizan un enfoque basado en archivos de imagen como imágenes basadas en contenedores. Pero también es útil para administrar la distribución de material clave en varias máquinas de una red.
$ custodia --config /etc/custodia/custodia.conf
$ custodia --config /etc/custodia/custodia.conf --add-secret my_secret "valor_del_secreto"
$ custodia --config /etc/custodia/custodia.conf --list-secrets
$ custodia --config /etc/custodia/custodia.conf --verbose
1.-
El archivo de configuración se puede personalizar para especificar opciones como el almacenamiento de backend o los certificados utilizados. Por ejemplo:
# nano /etc/custodia/custodia.conf
[main]
listen = https://0.0.0.0:8000
certfile = /etc/custodia/cert.pem
keyfile = /etc/custodia/key.pem
[secrets]
backend = file
path = /var/lib/custodia/secrets
Este archivo configura el servidor para escuchar en el puerto 8000 y utiliza un backend basado en archivos.