教學目標

初步了解 SAS Viya 平台中 SAS Secret Manager 的基本介紹。

重點概念

首先在 SAS Viya 平台中主要使用 SAS Secret Manager 管理秘密,其主要是基於 hashiCorp Vault 0.6.4 分散式的高可用性伺服器。所謂秘密主要是指安全資訊,像是金鑰、密碼、憑證、… 等,同時 Vault 將會針對秘密提供安全界面、存取控制和稽核記錄。此外透過 Vault 提供統一的 API,使用者可以存取加密的 Key/Value 儲存和網路加密即服務,更進一步產生 AWS IAM 憑據、SSH 憑據、X.509 憑證、… 等功能。

接著 SAS Secret Manager 主要有四大功能,分別為:

  1. 根據需求產生秘密:啟動時會為 SAS Viya 伺服器產生 TLS 憑證。
  2. 安全儲存秘密:微服務使用安全儲,以利在同一台機器上執行多個微服務實體。
  3. 無需儲存加解密資料:當傳送密碼時主要透過此功能進行加解密。
  4. 撤消秘密:當服務使用 Vault 令牌請求 TLS 憑證時就會使用此功能。

再來我們能夠透過下述兩種方式的指令停止、啟動、重啟和檢查 SAS Secret Manager 的狀態。

方式一

1
$ sudo /etc/init.d/sas-viya-vault-default stop | start | status

方式二

1
$ sudo systemctl start | stop | status sas-viya-vault-default

最後若當有問題時,我們則可以透過「/opt/sas/viya/config/var/log/vault/default」查看相關記錄檔。此外 SAS Secret Manager 主要與 SAS Configuration Server (Consul) 安裝在同一台機器上,同時若要運作 SAS Secret Manager ,則 SAS Configuration Server 必須執行。

總結在 SAS Viya 平台中,從 3.3 版本開始 SAS Secret Manager 就是非常重要且關鍵的角色,所以必須確保能夠正常啟動與運作。

相關資源