Я пытаюсь найти решение для хранения сочетания зашифрованных и незашифрованных пар ключ-значение в хранилище с консулом в качестве внутреннего хранилища.
Мне известно, что я могу напрямую использовать хранилище kv консула для хранения незашифрованных пар ключ-значение и использовать хранилище только тогда, когда мне нужно шифрование в состоянии покоя.
Но я хотел, чтобы в моем приложении был общий интерфейс (например, python-hvac) для чтения / записи как зашифрованных, так и незашифрованных пар ключ-значение.
Одно из решений, которое я могу придумать, - написать плагин секретов для хранилища, который не выполняет шифрование (сквозной доступ?)
Другое решение состоит в том, чтобы просто хранить пары ключ-значение, которые в любом случае не требуют шифрования в хранилище, но я хотел бы избежать затрат на шифрование-дешифрование, если это возможно.