五、vault - key轉置 Key Rotation

vault有多個加密密鑰用於各種目的。這些鍵支持轉置,這樣他們可以定期更改用以以應對潛在的泄漏或威脅。 回顧一下,vault開始在處於密封（sealed）的狀態。Vault的啓封是通過提供unseal keys。默認情況下,vault使用一種技術稱爲」Shamir’s secret sharing algorithm」的祕鑰共享算法把主密鑰分割成5股,任何3股即可重建的主鑰匙（maser key）

>>阅读原文<<