标签: hashicorp-vault
我在Hashicorp Vault社区版中找不到有关文件系统存储后端如何加密静态数据的任何信息。有谁知道加密密码,哈希算法等的详细信息?它是可配置的,还是有办法检查现有文件系统文件库上的密码?
答案 0 :(得分:-1)
引用official documentation:
保险柜会对向后端发出的所有请求使用安全屏障。安全屏障会使用具有96位随机数的Galois计数器模式(GCM),使用256位高级加密标准(AES)密码自动加密所有离开保管库的数据。
因此用于存储机密的密码是带有GMC的AES 256。我认为这是一个无法更改的架构选择。