Passar para o conteúdo principal
Todas as coleçõesAPI
Como cadastrar e utilizar uma Connection String no VaultOne (DevSecOps)
Como cadastrar e utilizar uma Connection String no VaultOne (DevSecOps)
Atualizado há mais de um mês

Na comunicação entre aplicações e bancos de dados, a aplicação precisa ter acesso a credencial do banco de dados que será acessado e, na grande maioria das vezes, os desenvolvedores inserem estas credenciais através de connection string dentro do código-fonte das aplicações.

Isso é inseguro, quem tiver acesso ao código-fonte da aplicação, vai ter acessa a credencial do banco de dados.

Dentro do VaultOne, você pode armazenar de forma segura a connection string e impedir que pessoas sem autorização tenham acesso a credencial do seu banco de dados. Este processo faz com que a sua empresa começe a entrar no conceito DevSecOps, para fazer isso, basta seguir o passo a passo abaixo:

Primeiro passo:

Clique no menu lateral “Banco de Dados” e depois clique em “Adicionar Banco de Dados”, no canto superior direito da página.

Segundo passo:

Preencha as informações necessárias, como Nome, Provedor e a Connection String. Depois, clique em “Test Connection”, se estiver tudo certo, deverá aparecer uma mensagem na parte central superior da tela informando: “Connection string is working”.

Terceiro passo:

Ao voltar para o menu de banco de dados, clique no botão “Ações” ao lado do recurso que acabou de ser criado, clique em “Visualizar” e depois copie o ID informado na tela, este é o ID da connection string, dentro do VaultOne.

Quarto passo:

Vá até o menu “Credenciais”, faça uma busca com o mesmo nome que você utilizou para criar o cadastro da connection string, depois clique em “Ações”, “detalhes” e copie o ID da credencial.

Quinto passo:

Abra uma nova aba no navegador e acesse a documentação de API do seu VaultOne.

Neste link, você encontra um passo a passo e mais informações sobre a nossa documentação de API: Como acessar a documentação de API do VaultOne

Faça uma busca pelo método GetCredentialSecret e clique no item.

Screenshot 2024-01-16 at 14.47.08.png

Sexto passo:

Clique em “TRY IT OUT” no lado direito da página e cole o ID da credencial e do recurso, respectivamente. Depois, clique em “Execute”.

O item CredentialVersion pode ficar em branco.

Screenshot 2024-01-16 at 13.58.49.png

Na tela abaixo, em “Response Body” será gerada a connection string que o seu desenvolvedor será capaz de usar.

Importante:

Esta é uma integração feita através de API, será necessário criar um usuário de API dentro do VaultOne.

Dentro do seu VaultOne, acesse o menu de “Administração” -> “Usuários”, clique em em “Criar novo usuário”, no canto superior direito e preencha os dados necessários. Antes de salvar, selecione ao final do formulário, “Usuário de API”.

O seu usuário de API está criado e já pode ser utilizado na connection string gerada.

Dúvidas, favor entrar em contato com [email protected]

Artigos relacionados
Como cadastrar computadores/servidores no VaultOne
Como habilitar SSO no VaultOne utilizando OpenID Connect (OIDC).
Adicionando a integração entre VaultOne e Google (SSO)
Adicionando a integração entre VaultOne e Active Directory (AD)
Como criar um fluxo de aprovação (Workflow) no VaultOne
Respondeu à sua pergunta?