问题: 请问如何在oceanbase中配置外部kms实现透明加密？kms服务是否必须是阿里云？别的kms比如hashicorp vault等，能否配置成功？关于external_kms_info的配置的案例很少。

环境信息

• oceanbase使用版本4.2.0商业版
• kms服务为hashicorp vault

配置方式

1. 设置tde_method为bkmi
   alter system set tde_method='bkmi';

2. 配置external_kms_info

alter system set external_kms_info = '{
    "KMS_HOST": "ip:host",
    "ROOT_CERT": "TEST_CERT",
    "PRIVATE_KEY_PHRASE": "TEST_PKEY",
    "SCENE": "HK",
    "KEY_NAME": "tde",
    "CALLER": "TEST_CALLER"
}';

执行后出现报错[HY000][1210] Incorrect arguments to init kms info, please check kms info value is valid.

你好，你提的这个技术问题牵涉到OceanBase企业版范围内的功能细节；针对此类问题，建议你通过以下方式寻求帮助：

1. 如你所在的企业客户已签署OceanBase企业版销售合同，请你联系客户经理；

2. 如你所在的企业客户尚未签署OceanBase企业版销售合同，你可通过OceanBase官网商务咨询页面留下你的联系方式，OceanBase企业版的业务顾问会在一个工作日内与你联系。

另外，我们欢迎你使用社区版，并在论坛/社群中分享你对社区版本的想法、经验和问题，与其他社区成员共同交流。