Vault 项目具有以下特点:
数据加密:Vault 可以在不存储数据的情况下加密和解密数据。这允许安全团队定义加密参数,开发人员可以将加密数据存储在 SQL 等位置,而无需设计自己的加密方法。
传输秘密后端处理传输中数据的加密功能。保险柜不存储发送到后端的数据。它也可以被视为“密码学即服务”。
- 它是否支持使用 secp192r1 曲线的 ECDSA?
POST /transit/keys/<name>
- 创建指定类型的新命名加密密钥,稍后可用于加密/解密或签名/验证。它是否创建私有和公共密钥对?有什么方法可以获取/输出公钥吗?- 是否可以创建自定义秘密后端来执行加密操作但不会返回私钥?