ストレージ バックエンドとして consul を使用して、暗号化されたキーと値のペアの組み合わせをボールトに格納するソリューションを見つけようとしています。
私は、consul の kv ストアを直接使用して、暗号化されていないキーと値のペアを保存し、保存時に暗号化が必要な場合にのみボールトを使用できることを認識しています。
しかし、アプリが暗号化されたキーと値のペアの両方を読み書きできるように、共通のインターフェイス (python-hvac など) が必要でした。
私が考えることができる1つの解決策は、暗号化を行わないvault用のsecrets-pluginを書くことです(パススルー?)
別の解決策は、暗号化を必要としないキーと値のペアをボールトに保存することですが、可能であれば暗号化と復号化のコストを回避したいと考えています。