录制于 SpringOne Platform 2016。演讲者：Mark Paluch 幻灯片：http://www.slideshare.net/SpringCentral/managing-secrets-at-scale-64889986

运行多个微服务实例，将 Docker 镜像部署到 Kubernetes 是目前的趋势。但是安全问题呢？您是否加密了密码？密钥存储在哪里？您多久轮换一次密钥？现代系统需要访问大量的密钥：数据库凭据、外部服务的 API 密钥、面向服务的架构通信的凭据，以及更多其他内容。传统的、手动模式无法在动态部署场景下保持较高的安全标准。密钥应保持秘密，并且不应在整个环境中分发。参加本次会议，了解如何在运行需要密钥的服务时保持较高的安全标准。您将了解如何使用 Vault 安全地共享和管理服务的密钥（证书、密码、密钥），以及如何将其与 Spring Boot 一起使用。