我在考虑是否将后端和秘密引擎插件指定为连接到同一postgreSQL服务器,所以我可以获得动态秘密功能并将秘密存储在同一时间加密的同一位置。当我尝试应用它时,当您获得直接访问数据库的令牌时,我感到更加困惑,这意味着不存在加密,因为可以直接存储机密。我曾想将保管库中的“加密即服务”与数据库机密引擎结合使用以实现此目的,但想确保没有其他方法。
您有实现此目标的想法吗?
预先感谢
答案 0 :(得分:1)
PostgreSQL秘密引擎不存储数据,但是会生成动态凭据来访问PostgreSQL服务器。
如果要将加密数据存储在PostgreSQL服务器中,请将其用作存储后端,并使用K / V秘密引擎。保险柜中的所有数据(包括K / V引擎的秘密)都将存储在数据库中(当然,所有内容都会被加密)。
请记住,秘密引擎未指定数据的存储位置,它们只是Vault的秘密服务。存储后端是数据存储的位置