Это сценарий:
Клиент не хочет, чтобы системный администратор мог получить доступ к личным данным, поэтому мы думаем использовать hashicorp vault для сохранения мастер-ключа, используемого для шифрования данных, которые будут сохранены в база данных. Но приложению (NodeJS) необходим доступ к главному ключу для того, чтобы расшифровать и использовать данные, для этого приложение использует токен доступа hashicorp vault API.
Вопрос: что мы можем сделать чтобы только приложение могло читать токен доступа API, а не администратор (root пользователь)?.