我正在PCF上使用HashiCorp Vault,并且已成功配置我的应用程序以从“通用密钥”后端检索密钥。
登录Vault Web UI并查看秘密URL下的数据时,所有数据均为纯文本。因此,您可以看到用户ID和密码。
是否有办法加密此数据。我将加密视为服务。能够创建加密密钥并在传输URL下加密/解密数据,但是当我将加密数据添加到秘密URL并尝试调用刷新操作以更新应用程序时,出现500 Internal Server Error,一个IllegalStateException与消息“无法解密:密钥= ..
这是添加到密钥app.name的机密中的条目 Secrets URL with encrypted data
保险柜可以在“秘密URL”下加密数据吗?如果可能,您将如何实施?