我正在尝试找到一种解决方案,将加密和未加密的键值对混合存储在保险库中,并以 consul 作为存储后端。
我知道我可以直接使用 consul 的 kv 存储来存储未加密的键值对,并且仅在需要静态加密时才使用 vault。
但是,我想要一个通用接口(例如,python-hvac)让我的应用程序读取/写入加密和未加密的键值对。
我能想到的一种解决方案是为不加密的保险库编写一个秘密插件(直通?)
另一种解决方案是简单地将不需要加密的键值对存储在保险库中,但我希望尽可能避免加密解密成本。
我正在尝试找到一种解决方案,将加密和未加密的键值对混合存储在保险库中,并以 consul 作为存储后端。
我知道我可以直接使用 consul 的 kv 存储来存储未加密的键值对,并且仅在需要静态加密时才使用 vault。
但是,我想要一个通用接口(例如,python-hvac)让我的应用程序读取/写入加密和未加密的键值对。
我能想到的一种解决方案是为不加密的保险库编写一个秘密插件(直通?)
另一种解决方案是简单地将不需要加密的键值对存储在保险库中,但我希望尽可能避免加密解密成本。