0

我正在寻找允许以安全方式创建和存储对称主密钥的系统。Amazon KMS 就是这样的系统之一,我可以在其中为每个用户创建主私钥并使用它来加密一些数据(例如用户的私钥)。

但我需要支持多个平台,所以我对 Vault 项目( https://www.vaultproject.io )有疑问。它是完成这项任务的合适工具吗?

我发现 Vault 支持授权功能(https://www.vaultproject.io/docs/auth/userpass.html),我想知道是否可以集中使用此 API 并存储 50k 用户左右?

话虽如此,看起来这些服务解决了不同的问题,而 Vault 不应该像 Amazon KMS 服务那样使用。但我需要与某人讨论这个想法才能完全确定。

非常感谢!

4

1 回答 1

0

您可以查看Vault 的Cubbyhole 后端。这个后端就像每个令牌的唯一空间一样工作。销毁访问令牌会删除存储在其小房间空间中的所有数据。

来自Cubbyhole 身份验证原则

cubbyhole backend是一个简单的文件系统抽象,类似于通用后端(默认情况下安装在 secret/),但有一个重要的转折:整个文件系统的范围仅限于单个令牌,并且任何其他令牌完全无法访问。

换句话说,令牌附加了什么策略并不重要,重要的是令牌本身是什么。并且只能使用单个令牌来设置或检索其小房间中的值。

于 2018-05-15T05:51:23.187 回答