Является ли HashiCorp Vault правильным инструментом для хранения конфиденциальной информации пользователей

Является ли Vault правильным инструментом для хранения конфиденциальной информации о пользователях, например. их ставка оплаты или личный идентификатор?

«Обычный» сотрудник/пользователь должен иметь доступ только к своим данным, но пользователи с ролью бухгалтера должны иметь доступ ко всем данным. Пользователи аутентифицируются с помощью ldap, поэтому я подумал, что Vault будет хорошим вариантом, поскольку он может интегрироваться с ldap, и я могу использовать его политики для ограничения доступа.

Я не могу шифровать с помощью секретной переменной среды, потому что даже DevOps не должен иметь доступа к конфиденциальным данным пользователей.

Сейф надежно защищен, поэтому вам не нужно беспокоиться о безопасном шифровании хранящихся данных.

Но Хранилище не является базой данных. Это базовое хранилище ключей-значений. Вам нужно будет придумать схему, которая позволит вам перейти прямо к данным, которые вы ищете, например, запросить хэш некоторого значения, например идентификатор_сотрудника. Какой бы атрибут вы ни выбрали, это единственный, с которым вы можете «запросить» Vault. На самом деле, "восстановить" было бы лучшим словом.

Не говоря уже о том, что Vault не запустится сам по себе. Это еще одна часть инфраструктуры для управления, может быть, даже две, в зависимости от вашего выбора механизма хранения. Затем вам придется реализовать в нем аутентификацию, авторизацию на основе наименьших привилегий.

Таким образом, с очень подробной информацией о вашем сценарии использования и риске, я бы рассмотрел возможность хранения этих конфиденциальных данных в простой старой базе данных (и внедрил бы там строгую аутентификацию, аутентификацию и аудит).

Ваше приложение может шифровать данные перед отправкой в ​​базу данных. Это часть Vault был разработан, чтобы решить.