Я использую HashiCorp Vault на PCF и успешно настроил мое приложение для извлечения секретов из бэкэнда Generic Secret.
При входе в веб-интерфейс Vault и просмотре данных по секретному URL-адресу все данные представляют собой обычный текст.Итак, вы можете видеть идентификаторы пользователей и пароли.
Есть ли способ шифрования этих данных.Я посмотрел на шифрование как сервис.Был в состоянии создать ключ шифрования и шифровать / дешифровать данные под транзитным URL, но когда я добавляю зашифрованные данные в секретный URL и пытаюсь вызвать операцию обновления для обновления приложения, я получаю 500 Internal Server Error, IllegalStateException ссообщение "Невозможно расшифровать: ключ = ..
Эта запись добавлена к секрету для ключа app.name Секреты URL с зашифрованными данными
Может Vault иметь зашифрованные данныепод секретным URL-адресом? Если это возможно, как вы это реализуете?