Мне нужно хранить очень секретные секреты, которые мне предоставляет пользователь (имя пользователя + пароль + сертификат для аутентификации в стороннем API).
Сначала я рассматривал AWS Менеджер секретов, который очень дорого и ИМХО в основном для секретов инфраструктуры (пароли базы данных, ключи API и т. д.), а не для секретов, предоставляемых заказчиком. Сейчас я решаю между использованием AWS KMS (и хранением секретов, зашифрованных в базе данных (AWS RDS) с использованием шифрования конвертов) и Hashicorp Vault.
Из того, что я прочитал, я пришел к выводу, что Vault KV в основном предназначен для секретов инфраструктуры и Vault Transit может быть несколько эквивалентен AWS KMS (например, лучше для секретов, предоставленных заказчиком).
Поскольку я создаю очень маленькое приложение, если я решу использовать Vault KV, я выиграл база данных вообще не нужна Но я не уверен, подходит ли Vault KV.
Есть ли какое-то ограничение или возможная проблема (для этого варианта использования) с Vault KV, о которой мне следует знать?
Спасибо