Hashicorp Vault 加密数据
Hashicorp Vault encrypt data
可以Hashicorp Vault加密数据吗?
我现在使用 Vault 作为密钥存储,但是 Vault 是否能够为应用程序加密数据?
场景:
我的客户端是一个 java 应用程序,通过 Vault 的 Java spring API 访问 Vault。 java 能否将 big/long 字符串发送到 Vault 并接收该字符串的加密版本?换句话说,使用 Vault 作为加密和解密服务。
是的。保险柜可以充当 Encryption as a Service
您将需要启用传输机密引擎、创建密钥环和encrypt/decrypt您的数据:
vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \
可以Hashicorp Vault加密数据吗?
我现在使用 Vault 作为密钥存储,但是 Vault 是否能够为应用程序加密数据?
场景: 我的客户端是一个 java 应用程序,通过 Vault 的 Java spring API 访问 Vault。 java 能否将 big/long 字符串发送到 Vault 并接收该字符串的加密版本?换句话说,使用 Vault 作为加密和解密服务。
是的。保险柜可以充当 Encryption as a Service
您将需要启用传输机密引擎、创建密钥环和encrypt/decrypt您的数据:
vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \