Инструкция по настройке BYOK с HashiCorp Vault

1. Откройте админку HashiCorp Vault

2. Перейдите в раздел Secret Engines

3. Если Transit еще не подключен, нажмите на «Enable new engine» и там выберите «Transit»

4. Нажмите Create Key для добавление нового Root ключа, который будет использоваться для создания производных от него временных ключей шифрования в Пачке

5. Задайте ему имя и не включайте Auto-rotation. Скопируйте название созданного ключа

6. Перейдите во вкладку «Продвинутое шифрование» в настройках пространства в Пачке

7. В поле KMS Key ID укажите название созданного ключа

8. В поле JSON-ключ укажите код:

{
  "token": "Токен с правом использования Transit API",
  "address": "URL до Vault (http://localhost:8200)"
}