Может ли Hashicorp Vault шифровать данные? Сейчас я использую хранилище в качестве хранилища ключей, но может ли хранилище шифровать данные для приложения?
Сценарий. Мой клиент — приложение Java, доступ к Сейфу осуществляется через Java Spring API Сейфа. Сможет ли java отправить большую/длинную строку в Vault и получить зашифрованную версию этой строки? Другими словами, использование Vault в качестве службы шифрования и расшифровки.
Да. Сейф может действовать как Шифрование как услуга.
Вам нужно будет включить механизм транзитных секретов, создать связку ключей и зашифровать/расшифровать ваши данные:
vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \
