Hashicorp Vault可以加密数据吗?
我现在使用保管箱作为密钥存储,但是保管库能够为应用程序加密数据吗?
场景: 我的客户端是一个Java应用程序,可通过Vault的Java spring API访问Vault。 Java是否能够将大/长字符串发送到Vault并接收该字符串的加密版本?换句话说,使用保管箱作为加密和解密服务。
答案 0 :(得分:1)
是的。保管箱可以充当Encryption as a Service
您将需要启用运输服务引擎,创建密钥环并加密/解密数据:
vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \