В моем проекте я планирую использовать несколько бэкэндов для хранения различных данных в моей настройке весеннего облачного сервера conifg: используйте бэкэнд git для хранения неконфиденциальных данных и используйте хранилище для хранения конфиденциальных данных, таких как пароль / токен. Это похоже на то, что https://content.pivotal.io/blog/spring-cloud-services-supports-vault-multiple-backends-use-the-right-config-repo-for-the-job предлагает.
Мой вопрос в том, что, поскольку возвращенное расшифрованное значение из хранилища передается обратно в «клиентское приложение» через сервер конфигурации, каким-либо образом будет конфигурировать кеш сервера / хранить / регистрировать ответ из хранилища. Если это правда, сервер конфигурации станет большой целью для хакеров, и нам, возможно, придется защитить сервер конфигурации с помощью дополнительных настроек.