我正在寻找允许以安全的方式创建和存储对称主密钥的系统。其中一个系统是Amazon KMS,我可以在其中为每个用户创建主私钥,并使用它来加密某些数据(例如用户的私钥)。
但我需要支持多个平台,所以我对Vault项目(https://www.vaultproject.io)有疑问。它是否适合执行此任务?
我发现Vault支持授权功能(https://www.vaultproject.io/docs/auth/userpass.html),我想知道是否可以集中使用此API并存储50k左右的用户?
说,看起来这些服务解决了不同的问题,并且Vault不应该像Amazon KMS服务那样使用。但我需要与某人讨论这个想法才能完全确定。
非常感谢!
答案 0 :(得分:0)
您可以查看Cubbyhole backend以获取保险柜。此后端的工作方式类似于每个令牌的唯一空间。销毁访问令牌会删除存储在其小区空间中的所有数据。
来自Cubbyhole authentication principles:
cubbyhole backend是一个简单的文件系统抽象,类似于通用后端(默认安装在secret /),有一个重要的转折点:整个文件系统的范围限定为单个令牌,其他任何一个都完全无法访问令牌。
换句话说,附加到令牌的策略无关紧要,但令牌本身就是什么。并且只有一个令牌可用于在其小区中设置或检索值。