https://developer.hashicorp.com/vault/docs/secrets/transit

tips: policy的命令行 删除方法： vault policy delete my-policy

https://developer.hashicorp.com/vault/api-docs/system/policies-password

kv 机密引擎用于在 Vault 使用的物理存储中存储任意机密。键名必须始终是字符串。如果您直接通过命令行编写非字符串类型的值，它们将被转换为字符串。但是，您可...

https://lonegunmanb.github.io/essential-vault/6.%E6%9C%BA%E5%AF%86%E5%BC%95%E6%9...

2 注册一个数据库实例到vault，名称为 my-mysql-database 【注意这里用到一个高权限的账号，需要能创建账号、删除账号、调整授权】

一些机密引擎只是存储和读取数据——就像是加密存储数据的 Redis/Memcached 那样。另一些机密引擎会连接到其他服务并按需生成动态凭证。还有一些机密引擎...

使用需要 vault operator unseal 命令来执行解封。至少需要 3 个秘钥来解封。

vault 是HashiCorp出品的一款久经考验的机密管理软件，HashiCorp家的terraform也很有名，改天有空再写terraform相关的。

子母钟系统一般运用于医院，学校，体育馆、地铁，交易中心，金融中心，军事要地等对时间有着严格要求的场所。

这里所说的根密钥，其背后往往涉及的是一个密钥保护链，这个密钥保护链最终服务的就是业务系统中的敏感数据。

数字1被ISO加在ASN的后边，是为了保持ASN的开放性，可以让以后功能更加强大的ASN被命名为ASN.2等，但至今也没有出现。

密钥交换，也有称作密钥协商，这套机制，最主要的作用是用来得到通信双方的临时会话密钥。

在前面的文章《消息验证码MAC入门指南》中，我们围绕消息验证码的工作原理进行了一些分析和实验。

GitOps 是使用 Git 作为基础设施和应用程序配置的来源，利用 Git 工作流，实现 Git 仓库中描述配置的自动化。我们知道基础设施配置和应用程序配置经...

5月14日，由中国信息通信研究院、产业互联网发展联盟指导，腾讯安全主办的零信任发展趋势论坛在上海举行。会上发布了腾讯零信任解决方案、零信任行业白皮书，零信任产业...

近日，腾讯云密钥管理系统（KMS）通过第三方权威密码测评机构鼎铉进行的云密钥管理系统密码应用验证测试，其合规、正确和有效性再一次得到验证。这也是国内首个通过密码...

传统密钥管理系统方案与云平台架构难以融合，合规化硬件密码机部署困难，多租户管理、权限管控困难，接口不适配等。

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。而数据安全也成为广大企业和云服务商共同关注的话题之一。 近...