Hashicorp Vault可以加密数据吗?我现在使用Vault作为密钥存储,但是Vault是否能够为应用程序加密数据?
场景:我的客户端是一个Java应用程序,通过Vault的Java spring API访问Vault。 java能够将大/长字符串发送到Vault并接收该字符串的加密版本吗?换句话说,使用Vault作为加密器和解密器服务。
是。保险柜可以充当Encryption as a Service
您需要启用传输sercrets引擎,创建密钥环并加密/解密您的数据:
vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \