Секреты в Java-сервисах на Spring: откуда взять и как обновлять «на горячую»

Практически всем современным сервисам для выполнения своих функций необходимы секретные параметры. Откуда их взять? Как безопасно доставить секреты в приложение и не скомпрометировать? Как обновлять секреты прямо под нагрузкой? В докладе вы найдете ответы на эти вопросы, а именно:

• как безопасно получить секреты из HashiCorp Vault в приложении на Java;
• как применить полученные файлы с секретами при старте Spring Boot-приложения;
• как обновлять секреты «на горячую», не снимая нагрузку с сервиса, не рестартуя его и не используя rolling update.

Для большего понимания рассмотрим все это на примере конкретного сервиса Platform V Sessions Data.