ОБХОД RBAC-ЗАЩИТЫ В СЕРВИСАХ, ИСПОЛЬЗУЮЩИХ HASHICORP VAULT ДЛЯ УПРАВЛЕНИЯ СЕКРЕТАМИ | Международный журнал информационных технологий и энергоэффективности

PDF

Опубликована мая 10, 2025

М.М. Кобзарь

ФГБОУ ВО САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФЕССОРА М. А. БОНЧ-БРУЕВИЧА

Аннотация

HashiCorp Vault широко используется для безопасного хранения и управления секретами, однако неправильная настройка механизмов контроля доступа может привести к их компрометации. В статье рассматриваются потенциальные способы обхода RBAC-защиты в сервисах, использующих Vault, включая ошибки конфигурации политик ACL, атаки на механизмы аутентификации и недостатки в обработке токенов доступа. Также предложены рекомендации по усилению безопасности и предотвращению возможных атак.

Как цитировать

КОБЗАРЬ, М.М.. ОБХОД RBAC-ЗАЩИТЫ В СЕРВИСАХ, ИСПОЛЬЗУЮЩИХ HASHICORP VAULT ДЛЯ УПРАВЛЕНИЯ СЕКРЕТАМИ. Международный журнал информационных технологий и энергоэффективности, [S.l.], v. 10, n. 5(55), p. 096-099, мая 2025. ISSN 2500-1752. Доступно на: <http://openaccessscience.ru/index.php/ijcse/article/view/929>. Дата доступа: 01 фев. 2026

ABNT APA BibTeX CBE EndNote - формат EndNote (Macintosh & Windows) MLA Формат ProCite - RIS (Macintosh & Windows) RefWorks Формат Reference Manager - RIS (только Windows) Turabian

Выпуск

Том 10 № 5(55) (2025)

Раздел

Информационные технологии

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» («Атрибуция — Некоммерческое использование — На тех же условиях») 4.0 Всемирная.

Неисключительные права на статью передаются журналу в полном соответствии с Лицензией Creative Commons By-NC-SA 4.0 (Международная)

Статьи на боковой панели

Главная статья

Аннотация

Подробнее