Vault project hat Eigenschaft:HashiCorp Vault-Projekt - unterstützten Verschlüsselungsalgorithmen
Datenverschlüsselung: Vault können Daten verschlüsseln und entschlüsseln, ohne es zu speichern. Dies ermöglicht es Sicherheitsteams, Verschlüsselungsparameter und Entwickler zu definieren, um verschlüsselte Daten an einem Speicherort wie SQL zu speichern, ohne ihre eigenen Verschlüsselungsmethoden entwickeln zu müssen.
Der Transit geheimer Backend behandelt Verschlüsselungsfunktionen auf Daten in-Transit. Vault speichert die an das Back-End gesendeten Daten nicht. Es kann auch als "Kryptografie als Dienst" angesehen werden.
- Ist es ECDSA mit secp192r1 Kurve unterstützen?
POST /transit/keys/<name>
- erstellt einen neuen benannten Verschlüsselungsschlüssel des angegebenen Typs, der später zur Verschlüsselung/Entschlüsselung oder zum Signieren/Verifizieren verwendet werden kann. Erzeugt es Schlüsselpaar von privat und öffentlich? Gibt es eine Methode, öffentlichen Schlüssel zu erhalten/auszugeben?- Ist es möglich, ein benutzerdefiniertes geheimes Backend zu erstellen, das kryptografische Operationen durchführt, aber keine privaten Schlüssel zurückgibt?