tips: policy的命令行 删除方法： vault policy delete my-policy

https://developer.hashicorp.com/vault/api-docs/system/policies-password

kv 机密引擎用于在 Vault 使用的物理存储中存储任意机密。键名必须始终是字符串。如果您直接通过命令行编写非字符串类型的值，它们将被转换为字符串。但是，您可以通过从 JSON 文件或使用 HTTP API 写入键值数据来保留非...

2 注册一个数据库实例到vault，名称为 my-mysql-database 【注意这里用到一个高权限的账号，需要能创建账号、删除账号、调整授权】

一些机密引擎只是存储和读取数据——就像是加密存储数据的 Redis/Memcached 那样。另一些机密引擎会连接到其他服务并按需生成动态凭证。还有一些机密引擎提供加密即服务、totp 生成、证书等等。...

vault 是HashiCorp出品的一款久经考验的机密管理软件，HashiCorp家的terraform也很有名，改天有空再写terraform相关的。

数字1被ISO加在ASN的后边，是为了保持ASN的开放性，可以让以后功能更加强大的ASN被命名为ASN.2等，但至今也没有出现。

GitOps 是使用 Git 作为基础设施和应用程序配置的来源，利用 Git 工作流，实现 Git 仓库中描述配置的自动化。我们知道基础设施配置和应用程序配置经常都需要访问某种敏感资产，也就是我们通常说的 Secrets（比如身份认证 Tok...

5月14日，由中国信息通信研究院、产业互联网发展联盟指导，腾讯安全主办的零信任发展趋势论坛在上海举行。会上发布了腾讯零信任解决方案、零信任行业白皮书，零信任产业标准工作组进一步升级，来自产学研用各个领域的专家学...

数字经济时代，数据已经成为关键生产资料。运用密码技术对数据传输、流转、存储和使用等环节进行加密保护，是确保用户和企业信息安全的重要手段。...