Tìm giải pháp nào rẻ hơn mà xài vẫn ngon

Azure Key Vault cũng thế, mà nếu hạ tầng k full Azure thì hơi bất tiện. T cũng đang tìm tool nào đa nền tảng mà dễ xài.

Locker.io thử chưa? Giá mềm hơn mà tính năng ổn áp, hỗ trợ nhiều nền tảng, có audit log với phân quyền rõ ràng. Trc t xài AWS Secrets Manager mà thấy đốt tiền quá nên chuyển qua đây.

nếu bỏ qua yếu tố vulnerabilities mà chỉ xét niềm tin giữa con người với nhau, bác làm em nhớ tới cơ chế để mở khóa 1 Secret của Hashi Corp Vault em xem sơ qua thì: khi lưu 1 Secret, nó sẽ được mã hóa và tạo ra 3 (hoặc tùy chọn) key khác nhau và giao cho 3 người khác nhau. Khi có ai đó muốn xem được giá trị thì cả 3 người này đều phải cung cấp key của mình nó mới giải mã được cái Secret đó. e nghĩ việc tạo ra hệ thống để quản lý secret là chuyên môn của các công ty bảo mật, nếu mình không đủ sức xây dựng lên đc hệ thống riêng mà tốt hơn của họ thì không có cách nào khác là sử dụng dịch vụ bên họ và có chính sách bảo mật đi kèm. và người giữ key nên là những người chắc chắn phải chịu trách nhiệm nếu sự cố xảy ra, để họ không có lý do gì để leak key ra ngoài.

Tự nhớ là Free luôn bác nhé 😇