Mavis 中,所有機密資料都以加密形式存儲在 PostgreSQL 資料庫中。
機密資料包括以下組件:
- 所有託管的憑證(密碼、SSH 金鑰、API 金鑰)
- Mavis 網頁門戶使用者密碼
關於加密演算法,請參考以下說明:
對於備份文件中的資料區塊加密,Mavis 使用了 256 位 AES 加密算法,金鑰長度為 256 位,運行在 CBC 模式下。
Mavis 使用 Bcrypt 算法根據密碼生成金鑰。它使用了 10,000 次 HMAC-SHA1 and 512-bit salts 的運算。
.
Amazon EBS 加密
使用 Amazon EBS 加密作為與 EC2 實例相關的 EBS 資源的簡單加密解決方案。