Soy nuevo en Vault y sus patrones, pero creo que son geniales, el hecho de tener que abrir manualmente el sellado de una instancia de Vault ofrece una gran seguridad. Sin embargo, parece que esos beneficios se reducen en cierta medida por un enlace débil: los servicios de autenticación para usar el Vault. Vault da a varios mecanismos de autenticación , pero me parece que usar cualquiera de ellos en una red distribuida La arquitectura, donde los servicios se suben y bajan automáticamente con frecuencia, en última instancia, significa el almacenamiento de algún tipo de credencial fuera de la Bóveda para que estos servicios puedan usarla en primer lugar.
¿Cuáles son algunas de las mejores prácticas para asegurar las credenciales que los servicios deben autenticar con Vault (para que luego puedan obtener otras credenciales ...)?