Java 带非AWS弹簧应用的AWS SSE-KMS

我有一个Spring启动应用程序。我通过AWS S3 Java SDK使用Ceph作为内容存储。 我想在将内容保存到Ceph或从Ceph检索内容时对我的内容进行加密/解密。 在Ceph中，文档描述了与Vault/Barbican集成作为密钥管理服务

因此，我的问题是：在我的应用程序中是否有可能在不与AWS完全集成的情况下使用AWS SSE-KMS而不是Vault/Barbican（即，将Ceph存储与AWS KMS一起使用）

与客户提供的密钥相反使用SSE-KMS的神圣意义是什么？在这两种情况下，我都必须自己管理： 对于SSE-KMS，我必须知道y应用程序中的密钥标识符。 如果是客户提供的钥匙，我们只需传递钥匙。 如果有人检索到对我们环境的访问—即使密钥存储在KMS中，也不难理解如何使用密钥标识符并从我们的存储中获取内容