我们计划对产品中的某些机密字段使用客户端字段级加密。要生成和管理客户主密钥,我们要使用Hashicorp Vault。当前仅支持以下KMS提供程序:Amazon Web Services KMS和本地管理的密钥文件。
似乎要使用Hashicorp Vault,我们需要选择本地管理的密钥文件作为KMS提供程序。这意味着将从存储库中的保管库中提取主密钥,然后在代码中使用该主密钥对DEK(数据加密密钥)进行加密/解密。理想情况下,DEK的解密应作为最佳实践在保管库中进行,而主密钥不应从保管库中取出。
有没有办法做到这一点?关于静止加密以及与Hashicorp保险库集成的文章很多,但是没有一篇是关于CSFLE的。如果有人正在使用CSFLE,则需要帮助。
谢谢