Vault Initialization and Keys Security
預備知識
在閱讀下方內容之前,建議先對 Vault 架構有個基本了解,相關官方文章如下:
另外, Barrier 這個元件在 Vault 相當重要,在 Vault Architecture 頁面中有提及,可以先了解其用意,再來看它是如何被實現。
問題
Vault 在進行 unseal 流程時,其中最重要的就是將加密過的 master key 解密,接著再利用 master key 解出 encryption Key,並且建立起 barrier 防護,讓 storage backend 的資料可以安全地來往於 Vault server 與 storage backend 之間。