0
我正在查看不同版本的Vault之间的差异。 https://www.hashicorp.com/products/vault/底部的图表提到,开源版本没有叫做“init和unseal工作流程”的东西。我试图在文档中搜索该短语并找不到任何内容。什么功能意味着它缺失?新的实例没有开始密封/等?什么是“init和unseal工作流程”
感谢, 希思
我正在查看不同版本的Vault之间的差异。 https://www.hashicorp.com/products/vault/底部的图表提到,开源版本没有叫做“init和unseal工作流程”的东西。我试图在文档中搜索该短语并找不到任何内容。什么功能意味着它缺失?新的实例没有开始密封/等?什么是“init和unseal工作流程”
感谢, 希思
跨团队初始化新库群,分发密钥的股份,和管理启封过程中的直观的工作流程。
密封/解封功能在保险柜中的任何版本,因为这是基本的概念之一:没有启封你没有解密密钥 - >所以你不能解密数据 - >所以你不能访问数据。或者,就保险库而言,这是一个sealed state。
在开源版本中,在执行vault init
之后,您将看到一系列开封密钥和根令牌。之后,您可以在何处以及如何存储密钥,或与其他团队成员共享这些密钥等等。但是,当您需要为您的Vault服务器执行unseal
时,您需要提供密钥(例如服务器重新启动后,因为服务器将再次处于密封状态)。保险柜不会帮助你,它只是希望在开封期间提供钥匙。
谢谢。事实证明,开源版本是迄今为止我一直在玩的版本。 (我认为我们有一个付费版本的试用版)。所以我知道你必须采取措施才能使用免费版本启动服务器。如果我正确地阅读您的答案,付费版本中的“工作流程”基本上会让您更容易。 –