假设我有一个使用未加密的RPC,HTTP API和八卦流量的3节点Consul群集,以及一个3节点的Vault群集,每个群集都通过localhost与对应的Consul实例进行通信。假设没有未经授权访问保险柜本身,这对安全性有何影响?
特别是,由于保险柜先将所有数据加密,然后再将其持久存储到存储后端,我的意思是说保险柜所保存的数据并不比所有Consul流量都经过完全加密的方法更安全吗?
此设置还有其他安全隐患需要考虑吗?
答案 0 :(得分:0)
基本上,存储后端和Vault之间的数据始终以加密方式传输,因此应该是安全的。但是,请记住,只有保险柜数据是加密的,其他所有信息都以纯文本格式传输。最好使用安全连接对通讯进行完全加密,即使机密数据已加密