理解问题:为什么要封存哈希科普金库？

Question

今天，我们开始玩hashicorp金库在办公室和一些好的教程，我们已经可以管理存储的秘密。但有一点我仍然不明白，为什么我必须首先打开储藏室？在我理解的时候，hashicorp金库给我两个盒子，第一个盒子我必须用三个钥匙中的两个打开，然后我才能用一个单独的密钥访问第二个，在这个密钥上有一个额外的策略保护。

也许有一种我没有看到的方式或场景，但现在我认为我会在启动服务器时打开外部框，如果服务器正在关闭，那么它将被密封，这样应用程序令牌和策略“只”保护了秘密。

我会非常感谢，如果有人能给我一个小小的解释，以何种方式密封的概念-/打开，给我额外的安全性。向丹问好

Answer 1

引用Hashicorp 的话

Vault存储的数据被加密。金库需要加密密钥才能解密数据。加密密钥也与数据一起存储，但使用另一个被称为主密钥的加密密钥加密。主密钥不在任何地方存储。

因此，要解密数据，Vault必须解密需要主密钥的加密密钥。解封是重建主键的过程。

Vault没有将该主密钥作为单个密钥分发给操作员，而是使用一种名为Shamir的秘密共享的算法将密钥拆分为碎片。重构主键需要一定的碎片阈值。

这是解封过程:每次(按任何顺序)添加一个碎片，直到有足够多的碎片来重建密钥和解密数据。