Question

Я подумал, что если я укажу подключаемый модуль backend и secret engine для подключения к одному и тому же серверу postgreSQL, я смогу получить функцию динамических секретов и хранить секреты в одном и том же месте зашифрованными в одно и то же время. Когда я попытался применить его, я запутался, когда у вас есть токен для прямого доступа к базе данных, что подразумевает отсутствие шифрования с возможностью хранить секреты напрямую. Я думал объединить «Шифрование как сервис» из хранилища с секретным механизмом базы данных, чтобы достичь этого, но хочу убедиться, что другого пути нет.

Есть ли у вас идеи для достижения этой цели?

Заранее спасибо

gic186 · Answer 1 · 26 июня 2018

Секретный механизм PostgreSQL не хранит данные, но генерирует динамические учетные данные для доступа к серверу PostgreSQL.

Если вы хотите хранить зашифрованные данные на сервере PostgreSQL, используйте их в качестве внутреннего хранилища и используйте секретный механизм K / V. Все данные Vault, включая секреты механизма K / V, будут храниться в базе данных (конечно, все зашифровано).

Помните, что механизм секретов не указывает, где хранятся данные, это всего лишь секретная служба Vault. Бэкэнд хранилища - это место, где хранятся данные

Как работает плагин хранилища PostgreSQL секретного механизма базы данных с бэкэндом PostgreSQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как работает плагин хранилища PostgreSQL секретного механизма базы данных с бэкэндом PostgreSQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы