我可以阅读保险柜的秘密吗?

时间:2018-03-06 07:22:15

标签: hashicorp-vault

我理解Hashi Vault背后的整个想法是安全地存储秘密。但是出于调试目的,有没有办法查看或打印由传输或AWS秘密引擎和其他人生成的动态机密?

1 个答案:

答案 0 :(得分:0)

这个问题是在不久前问的,但是:

通常情况下,这取决于是否可能,保险柜的秘密设计受到严格限制,但是实现方式会因引擎而异

对于您提到的两个引擎,

传输引擎确实支持可导出密钥,因此这可能是获得所需输出的一种方法。但是您还需要解密数据。

AWS要求configuration连接到AWS,因此可以查询信息的配置。但是,我不确定,因为我没有过多使用AWS秘密引擎。

这两种方法都需要root用户访问权限或具有重要的“ Sudo”权限的访问权限。

最后,如果您有足够的解封键,可访问Vault的后端以及对vualts内部工作原理的了解,则可以直接查看Vault的存储。