Sono nuovo di Vault e dei suoi modelli, ma penso che siano fantastici, dovendo annullare manualmente un'istanza di Vault offre una grande sicurezza. Tuttavia, sembra che tali vantaggi siano in qualche modo ridotti da un collegamento debole: i servizi di autenticazione per utilizzare il Vault. Vault fornisce diversi meccanismi di autenticazione , ma mi sembra che utilizzarne uno in un ambiente distribuito l'architettura, in cui i servizi vengono automaticamente spostati su e giù frequentemente, in definitiva significa archiviare un qualche tipo di credenziale al di fuori del Vault in modo che questi molti servizi possano utilizzarlo in primo luogo.
Quali sono alcune best practice per proteggere le credenziali che i servizi devono autenticare con Vault (in modo che possano successivamente recuperare altre credenziali ...)?