Vaults

Хранилища Vaults обеспечивают безопасное и удобное управление секретами, паролями и другой критической информацией, используемой в рамках интеграционных процессов.

Каждое значение (value) имеет уникальный в рамках хранилища Vault псевдоним (alias), который представляет собой ключ для извлечения соответствующего значения из хранилища.

Alias обеспечивает удобный и безопасный способ доступа к данным, исключая необходимость прямого обращения к самим значениям.

Value может содержать различные типы данных - строки, числа, сложные форматы (например, JSON), а также другие виды данных, используемые в интеграционных сценариях.

Создание хранилища Vault

Для создания vault перейдите в раздел "Vaults" и нажмите на кнопку "Add Vault".

В открывшемся окне вы увидите перечень параметров:

General:
- Factory: Идентификатор используемой фабрики. Обязательный параметр с предустановленным значением: secure-vault-resources;
- Object Id: Уникальный идентификатор сервиса, может содержать только латинские буквы, цифры и дефис, и должно начинаться с буквы. Минимальная длина - 3 символа.
- Display name: отображаемое имя хранилища. Необязательное поле;
- Resource provider: обязательное поле с предустановленным изменяемым значением: entaxy-file-internal;
- Path: обязательное поле (в котором указывается путь к хранилищу) с предустановленным значением: .security/.vault
Заполните необходимые поля и затем нажмите кнопку "Add".
После выполнения этих действий хранилище vault будет успешно создано.

Создание Alias

Для создания alias перейдите в раздел Aliases выбранного хранилища vaults и нажмите на кнопку "Add Alias"
В открывшемся окне вы увидите обязательные поля:
- Alias - введите желаемый Alias, который будет использоваться для обращения к данным в хранилище;
- Value - укажите соответствующее значение (Value) для данного Alias;
Для сохранения данных нажмите кнопку "Save"

Чтение Alias Value

Чтобы прочитать значение alias, откройте вкладку Operations и выберите команду readValue.
Введите имя alias и нажмите Execute.
Ниже отобразится содержимое указанного alias.

Изменение Alias Value

Указанное значение перезапишет текущее значение Alias

Вы можете изменить значение alias через форму создания alias: если в ней указать уже существующий alias, его значение будет обновлено.
Изменение значения alias через вкладку Operations:
1. Чтобы изменить значение alias, откройте вкладку Operations и выберите команду writeValue.
2. Введите имя alias и новое значение value, затем нажмите Execute.

Удаление Alias

Вы можете удалить alias на вкладке Aliases, нажав кнопку Remove напротив нужного alias.
Удаление alias через вкладку Operations:
1. Откройте вкладку Operations и выберите команду removeValue.
2. Введите имя alias и нажмите Execute.
3. Alias будет удален.

Использование хранилища Vault

Поддерживается два способа использования хранилища:

Путем включения тега <m:read-secret> в маршрут, где указывается соответствующий alias и хранилище.
```
<?xml version="1.0" encoding="UTF-8"?>
<entaxy:object-route xmlns="http://camel.apache.org/schema/blueprint" xmlns:blueprint="http://www.osgi.org/xmlns/blueprint/v1.0.0" xmlns:entaxy="http://www.entaxy.ru/schemas/1.0" xmlns:m="http://www.entaxy.ru/schemas/entaxy-mediators/1.0">
    <setProperty name="NTX_connector_preRouted">
        <constant>true</constant>
    </setProperty>
    <m:read-secret vault="default" alias="folder1" property="_SECRET_"/>
</entaxy:object-route>
```
Тег <m:read-secret />: Используется для чтения секрета из хранилища.

vault="default": указывает, какое хранилище использовать (в данном случае, хранилище по умолчанию).
alias="folder1": указывает название alias секрета в хранилище.
property=" _ SECRET _ ": Определяет имя свойства, в котором будет сохранено значение извлеченного секрета. В данном случае, значение секрета будет сохранено в свойстве с именем " _ SECRET _ ", и это свойство может быть использовано далее в рамках маршрута.

Кастомные теги - read-secret.
Используя конструкцию $ENTAXY_SECRETS{alias@vault} в значениях параметров конфигурации, указав необходимый alias и хранилище.
Например: