密钥管理 on 黄文卓 | DevOps Engineerhttps://socake.github.io/tags/%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86/Recent content in 密钥管理 on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangFri, 14 Nov 2025 10:00:00 +0800密钥自动轮换实战:Vault、AWS Secrets Manager 与 SOPS 的工程化方案https://socake.github.io/posts/secret-rotation-automation/Fri, 14 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/secret-rotation-automation/一份来自生产环境的密钥轮换实战笔记:对比 Vault dynamic secret、AWS Secrets Manager 原生 rotation、SOPS + GitOps 三种方案的适用场景,给出数据库、Kafka SASL、TLS 证书、API key 的完整轮换工作流,并分享 ESO 同步、rotation 风暴、灰度发布等真实踩坑。