El problema que veo con los administradores secretos (programas que sirven como almacén de secretos para otros programas / API) es que, en algún nivel, una clave o credenciales aún deben proporcionarse mediante programación, por lo que el problema original no se resuelve por completo. porque si esa clave / credencial "maestra" se transmite de forma insegura, se almacena en el código fuente o se compromete de alguna otra manera, se compromete los secretos después de todo.
¿Puede alguien que tenga un poco más de educación sobre el tema comentar sobre cómo los administradores de secretos abordan el problema de autenticación o hacerlo más seguro con respecto a la autenticación tradicional de clave API?
Algunos sistemas de ejemplo: Thycotic Secret Server, Amazon Secrets Manager, Hashicorp Vault.