Dinaup.Vault es una herramienta robusta diseñada para gestionar y recuperar de manera segura los parámetros de configuración y secretos almacenados en un entorno cifrado. Al integrar Dinaup.Vault en tu aplicación, puedes almacenar información sensible como claves API, contraseñas y cadenas de conexión sin necesidad de incluirlos directamente en tu código. Esta guía te mostrará cómo configurar y utilizar Dinaup.Vault en tus proyectos .NET.
¿Por qué usar Dinaup.Vault?
- Gestión Centralizada de Secretos: Almacena y gestiona todos tus secretos en un lugar seguro.
- Seguridad Mejorada: Protege la información sensible mediante cifrado y controles de acceso.
- Acceso Simplificado: Recupera secretos de manera sencilla en tu aplicación con unas pocas líneas de código.
- Gestión desde la Web: Añade y edita secretos fácilmente a través de la interfaz web en www.dinaup.com.
Requisitos Previos
- Una cuenta de Dinaup con acceso a Dinaup.Vault.
- Los secretos deben ser añadidos y gestionados a través de www.dinaup.com.
- Acceso a la biblioteca Dinaup.Vault para tu proyecto .NET.
Agregar Secretos en Dinaup.Vault
Antes de integrar Dinaup.Vault en tu aplicación, debes añadir tus secretos a través de la interfaz web de Dinaup:
- Inicia sesión en tu cuenta en www.dinaup.com.
- Navega a la sección API.
- Añade nuevos secretos o edita los existentes. Cada secreto debe tener una clave única y su valor correspondiente.
- Guarda los cambios.
Integrar Dinaup.Vault en tu Aplicación
1. Instala la Biblioteca Dinaup.Vault
Asegúrate de que la biblioteca Dinaup.Vault esté incluida en tu proyecto. Si está disponible en NuGet, instálala usando la consola de Package Manager:
Install-Package Dinaup.Vault
2. Inicializa Dinaup.Vault
Necesitarás la URL de Vault y la clave de acceso (contraseña) para inicializar Dinaup.Vault. Estas credenciales pueden proporcionarse directamente o, preferentemente, recuperarse de variables de entorno para mejorar la seguridad.
Ejemplo en C#:
using Dinaup.Vault;
class Program
{
static void Main(string[] args)
{
// Retrieve Vault URL and Key from environment variables
string vaultUrl = Environment.GetEnvironmentVariable("DINAUP_VAULT_URL");
string vaultKey = Environment.GetEnvironmentVariable("DINAUP_VAULT_KEY");
var vaultData = new VaultData(vaultUrl, vaultKey);
vaultData.Initialize();
// Now you can read secrets
string apiKey = vaultData.Read("ApiKey");
Console.WriteLine($"API Key: {apiKey}");
}
}
3. Leyendo secretos
Usa la función Read para recibir un secreto según su clave.
string dbConnectionString = vaultData.Read("DbConnectionString");
si la clave no existe la función devolverá String.Empty
Health Check
Puedes realizar una verificación de salud para asegurarte de que Vault es accesible y de que los secretos pueden recuperarse correctamente:
bool isHealthy = vaultData.HealthCheck();
if (isHealthy)
{
Console.WriteLine("Vault is accessible and healthy.");
}
else
{
Console.WriteLine("Failed to access Vault or retrieve secrets.");
}
Mejores Prácticas de Seguridad
- Nunca Incluir Secretos en el Código: Utiliza siempre variables de entorno o archivos de configuración seguros.
- Limita el Acceso: Asegúrate de que solo el personal autorizado tenga acceso a las credenciales de Vault.
- Actualiza los Secretos Regularmente: Cambia y rota tus secretos de manera periódica.