Lockbox-провайдер для Secrets Store CSI

Нужен lockbox-провайдер для Secrets Store CSI (https://secrets-store-csi-driver.sigs.k8s.io/providers.html). SS CSI позволит увеличить безопасность k8s-кластеров за счет пары вещей: 1. Секреты смогут быть инжектированы в конкретные pod-ы в виде memory volume, а не на уровне namespace. Таким образом, в случае хака pod-а хакер сможет прочитать секреты только этого конкретного pod-а, а не всего namespace. 2. Такие секреты не будут попадать в базу etcd в отличие от "обычных" k8s secrets.