_CORE
Leistungen
AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital
Branchen
Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

Secrets Management — Vault, SOPS a bezpečné ukládání

20. 11. 2025 1 Min. Lesezeit intermediate

Kde bezpečně uložit databázová hesla, API klíče a certifikáty? Ne v kódu, ne v .env, ne v Confluence.

HashiCorp Vault

vault kv put secret/myapp db_password=”tajne” api_key=”sk_123” vault kv get -field=db_password secret/myapp

Python

import hvac client = hvac.Client(url=’https://vault:8200’, token=os.environ[‘VAULT_TOKEN’]) secret = client.secrets.kv.v2.read_secret_version(path=’myapp’)

Mozilla SOPS

sops –encrypt –age age1… config.yaml > config.enc.yaml sops –decrypt config.enc.yaml > config.yaml sops config.enc.yaml # Editace in-place

Kubernetes — External Secrets Operator

apiVersion: external-secrets.io/v1beta1 kind: ExternalSecret metadata: name: myapp-secrets spec: refreshInterval: 1h secretStoreRef: name: vault-backend data: - secretKey: DB_PASSWORD remoteRef: key: secret/myapp property: db_password

Klíčový takeaway

Vault pro enterprise, SOPS pro menší týmy. Secrets nikdy v Gitu plaintext, vždy auditovatelné, vždy rotovatelné.

securityvaultsopssecrets
Teilen:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Alle Artikel

Mehr Know-how

HashiCorp Vault — secrets management, který nám chyběl

Hesla v environment proměnných, API klíče v ConfigMapách. Jak HashiCorp Vault centralizuje správu tajemství.

Secrets Management v praxi — HashiCorp Vault, SOPS a bezpečná správa tajemství

Kompletní průvodce secrets managementem v roce 2026. HashiCorp Vault, Mozilla SOPS, External Secrets Operator,...

Secrets v Kubernetes

Jak správně spravovat secrets v K8s. External Secrets, Sealed Secrets, Vault.