Köszi ezek mind meg is voltak, csak többen úgy írták, hogy nem lesz a végén plain text sehol, de aztán kiderült, hogy mégis. Ennyi.
Nyilván a szoftver és infra oldaláról kell védeni, hogy ne jussanak el addig, viszont ilyen szempontból tényleg teljesen mind1 a szoftver oldaláról, hogy egy secret-et most keyvaultban vagy mysql-ben tárolunk el minden titkosítás nélkül. Utóbbi esetén abban van a gyenge pont, hogy ellopják az adatbázist, akkor hozzáférnek az adatokhoz azonnal.
Erre szokott az lenni, hogy jelentik az adatszivárgást egy nagy cégnél, azaz, hogy elloptak bankkártya adatokat, de don't worry, csak titkosított adatokat vittek el. Ennyiből látom max értelmét vaultban tárolni az adatokat, esetleg annak az automatizáló funkcióit tartom még jónak, pl cert,kulcs kezelést, generálást, stb.