Сведения о шифровании серверной части файловой системы для Hashicorp Vault Community Edition

Question

Сведения о шифровании серверной части файловой системы для Hashicorp Vault Community Edition

Я не могу найти никакой информации о том, как серверная часть хранилища файловой системы шифрует данные в состоянии покоя в Hashicorp Vault Community Edition. Кто-нибудь знает детали шифровальных шифров, алгоритмов хеширования и т. Д.? Это настраивается или есть способ проверить шифры в существующем хранилище файловой системы?

2

hashicorp-vault

Источник

user9175236 08 авг '18 в 17:45

1 ответ

Другие вопросы по тегам hashicorp-vault

user6738594 09 авг '18 в 06:55 2018-08-09 06:55 · Answer 1 · 2018-08-09 06:55

Цитирование из официальной документации:

Vault использует барьер безопасности для всех запросов к бэкэнду. Защитный барьер автоматически шифрует все данные, покидающие Vault, с использованием 256-битного шифра Advanced Encryption Standard (AES) в режиме счетчика Галуа (GCM) с 96-битными одноразовыми номерами.

Таким образом, шифр, используемый для хранения секретов, представляет собой AES 256 с GMC. Я думаю, что это выбор архитектуры, который нельзя изменить.