Эволюция конфигурации .NET

Да, я наверно не совсем точно выразился, прошу прощения. Перефразирую: Хочется понять, есть ли бесплатный сервис-хранилище ключей с возможностью локального развертывания и который можно использовать в .NET Core-приложении.

какое отношение он имеет к .NET Core?

Microsoft могла бы сделать такой сервис, т.е. дать выбор — либо использовать KeyVault либо этот сервис, либо писать что-то свое или использовать сторонние сервисы.

Эволюция конфигурации .NET

Я имею ввиду некий зашифрованный контейнер, доступ к которому осуществляется по ключу — по сути то же самое, что и облачные сервисы типа KeyVault, только чтобы его можно было развернуть локально (например, на отдельной машине).

Эволюция конфигурации .NET

Спасибо за советы. Docker'a нет.
Я правильно понимаю, что в системе конфигурации .NET Core из коробки нет production-ready-хранилища секретов, которое не использует внешние сервисы? Т.е. либо user-secrets, предназначенный только для разработки, либо внешний сервис (либо писать что-то свое, но это так себе вариант). Просто не понятно, как можно доверить чувствительные данные какому-то стороннему сервису, у сотрудников которого «конечно нет доступа к этим данным»…

Эволюция конфигурации .NET

А как в продакшене лучще/надежнее хранить секреты, если нет желания привязываться к платным хранилищам типа KeyVault?

Философия статического анализа кода: у нас 100 программистов, анализатор нашел мало ошибок, он бесполезен?

Хочу заметить, что такой анализатор не спасет от логических ошибок в бизнес-логике приложения. Тут помогут только юнит тесты. Но эти же самые тесты выявят любые ошибки, в том числе и те, что обнаруживает статический анализатор. Кроме того, анализатор не поможет, если часть логики находится, например, в хранимых процедурах на уровне БД.