seal 配置节

seal 配置节配置了用于对数据提供额外保护的封印的类型，例如使用 HSM 或 Cloud KMS 方案来加解密主密钥。此配置节是可选的，对于主密钥，如果未配置，Vault 将使用 Shamir 算法以加密和拆分主密钥。

更多的例子，请参阅具体类型的自动解封章节。

配置

可以通过配置 seal 配置节来配置封印相关的配置：

seal [NAME] {
  # ...
}

比如：

seal "pkcs11" {
  # ...
}

对于也可以从环境变量读取的配置项，环境变量将优先于配置文件中的值。