Ahogy gelei kollega is irta, az egesz elgondolassal baj van.
Lehetseges hogy mikroservice-ek kommunikaljanak egymassal short lived tokenekkel, de ilyenkor sem tarolunk semmit sem sehol, max egy vaultban, ami general nekunk egy 5 perces tokent (aztan invalidalja is). Adatbazisba tuti nem kell rakni (nem is szabad). Meg titkositva sem
Ha meg arra vagy inkabb kivancsi hogyan tarolunk sensitive adatokat adatbazisban arra megint nem biztos hogy a titkositas a megoldas, hanem az entry/field level szintu RBAC. Azaz adott csoport kepes olvasdni a fizetesi adatokat, de pledaul mar a lakcim adatokat nem. Es mellesleg a sensitive adatok lekerdezeset meg akkor is auditaljuk, ha az engedelyezve van RBAC-bol. Ez a minimum.