我正在研究不同版本的 Vault 之间的差异。 https://www.hashicorp.com/products/vault/底部的图表提到开源版本没有所谓的"初始化和解封工作流程"。 我尝试在文档中搜索该短语,但找不到任何内容。 这意味着它缺少什么功能? 新实例不是从密封/等开始的吗?
谢谢石南
Vault 初始化和密封工作流为
直观的工作流程,用于初始化新的 Vault 集群、分发密钥共享以及管理整个团队的解封流程。
密封/解封功能在任何版本的 Vault 中都可用,因为这是其基本概念之一:如果不解封,您将没有解密密钥 -> 因此您无法解密数据 -> 因此无法访问数据。或者,就 Vault 而言,这是一种密封状态。
在开源版本中,执行vault init
后,您将获得解封密钥和根令牌的列表。之后,由您决定在哪里以及如何存储密钥,或与其他团队成员共享这些密钥等......但是,当您需要对 Vault 服务器执行unseal
时(例如,在服务器重新启动后,因为服务器将再次处于密封状态(,您需要提供密钥。Vault 不会帮助您,它只希望在解封期间提供密钥。