Hashicorp Vault шифрует данные

Question

Hashicorp Vault шифрует данные

Можно Hashicorp Vault зашифровать данные? Я сейчас использую хранилище в качестве хранилища ключей, но может ли хранилище зашифровать данные для приложения?

Сценарий. Мой клиент - это Java-приложение, которое обращается к Vault через Java Spring API Vault. Сможет ли java отправить большую / длинную строку в Vault и получить зашифрованную версию этой строки? Другими словами, используя Vault в качестве службы шифрования и дешифрования.

0

java spring hashicorp-vault spring-vault

Источник

user1591136 25 фев '19 в 16:00

1 ответ

Решение

Другие вопросы по тегам java spring hashicorp-vault spring-vault

user1626280 25 фев '19 в 16:08 2019-02-25 16:08 · Accepted Answer · 2019-02-25 16:08

Да. Хранилище может действовать как Шифрование как Сервис

Вам нужно будет включить механизм транзита sercrets, создать связку ключей и зашифровать / расшифровать ваши данные:

vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
    ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \

Узнайте больше здесь и API