Мне было интересно, смогу ли я использовать AWS KMS с таким вариантом использования. Я хочу, чтобы KMS расшифровывал данные, отправленные по моей локальной системе (поэтому KMS отсутствует). Я надеялся, что KMS сможет сохранить секретный ключ. Система on-prem будет использовать открытый ключ для шифрования данных. Это осуществимый способ?
Из того, что я читал до сих пор, KMS использует симметричное шифрование? Я могу делать то, что хочу, используя KMS для шифрования / дешифрования моего секретного ключа, но обратной стороной моего приложения будет секретный ключ в виде простого текста при его использовании.