При использовании транзитного секретного механизма HashiCorp Vault необходимо вызвать хранилище для шифрования данных.
Теперь у меня возникла ситуация, когда я хочу зашифровать данные в небезопасной место, где я не могу сохранить учетные данные для службы шифрования. Для таких ситуаций идеальным ответом является шифрование asymmetri c. Я могу использовать ключ publi c для шифрования данных в небезопасном месте без вызова хранилища. Но позже я могу вызвать хранилище из безопасного места, чтобы расшифровать те же данные.
Из того, что я вижу, Vault поддерживает только rsa-2048 и rsa-4096, которые нельзя использовать для больших данных. Все остальные шифры являются симметричными c.
Я что-то здесь неправильно понимаю или HashiCorp поддерживает только асимметричное шифрование c для небольших данных?