我在Hashicorp Vault社区版中找不到有关文件系统存储后端如何加密静态数据的任何信息。有谁知道加密密码、哈希算法等的详细信息?它是可配置的,还是有办法检查现有文件系统保管库上的密码?
引用官方文档:
保险柜对向后端发出的所有请求使用安全屏障。安全屏障使用伽罗瓦计数器模式 (GCM( 中的 256 位高级加密标准 (AES( 密码和 96 位随机数自动加密离开 Vault 的所有数据。
因此,用于存储机密的密码是带有GMC的AES 256。我认为这是一个无法改变的建筑选择。