Достижение нулевого уровня доверия с помощью Spring Cloud Config & Vault ⇐ JAVA

[Anonymous]

Прилагается сервер конфигурации Spring Cloud, который будет подключен к Hashicorp Vault для получения секретов из серверной части KV.
Существует несколько методов аутентификации для подключения экземпляра конфигурации Spring Cloud к Hashicorp Vault. : (Token, APPROLE и т. д.).

• Как мы можем достичь уровня безопасности нулевого доверия при настройке этого
  сервера конфигурации. >

Даже при использовании метода APPROLE вам необходимо указать секретный идентификатор.
В документации по конфигурации Spring Cloud есть несколько опций push/ pull с различными вариантами использования, когда в конфигурации приложения указан только APPROLE.

< /p>
Как реализовать завернутый вариант?

• Есть ли документация/ руководство по безопасной настройке Spring Cloud
  конфигурации с хранилищем

(я уже успешно протестировал соединение с токен или approle&secret-id, но я хочу проверить, можно ли улучшить это, а не предоставлять статический токен или секретный идентификатор).
3. Требуется ли иметь инструмент CI, такой как Jenkins, для внедрения секретов, чтобы избежать жесткого кодирования токенов/секретных идентификаторов в конфигурации приложения.

Подробнее здесь: https://stackoverflow.com/questions/793 ... nfig-vault