Key Management 是 CNCF Landscape 中的一環，Vault 整合能夠有效提升環境中 Secrets 的安全程度。然而實務中常被忽略，畢竟 Feature 都做不完了還做 Key Management XD。如果團隊希望加強 secret 的管理，Vault 仍然是最好的選擇之一。

- Vault 基本架構

- Vault auth method

- Dynamic Database Secrets：不用經手 Password 也可以連 DB

- K8S-auth，Policy 與 Vault-Injector：K8S app 不用 Token 也可以連 DB

- Terraform 管理 vault

- Vault High Availability 的維運與維護

- 結尾：不做就沒問題的 Key Management