标签: hashicorp-vault consul-kv
我正在尝试找到一种解决方案,以将consul作为存储后端在密钥库中存储加密和未加密键/值对的组合。
我知道我可以直接使用领事的kv存储来存储未加密的键值对,并且仅在需要静态加密时才使用保管库。
但是,我希望我的应用可以使用一个通用接口(例如python-hvac)来读取/写入加密和未加密的键值对。
我能想到的一种解决方案是为Vault编写一个秘密插件,该插件不进行加密(通过?)
另一种解决方案是简单地将不需要加密的键/值对存储在保管库中,但我希望尽可能避免加密/解密的费用。