Что такое secret rotation?

Secret rotation — регулярная замена секретов (паролей, ключей, сертификатов) по расписанию или при компрометации. Зачем: если секрет утёк, время его жизни ограничено. Подходы: manual (плохо, забудут), automated (Vault dynamic secrets — каждый раз новый DB пароль с TTL). Для DB: создай нового юзера → переключи приложение → удали старого. Для API ключей: поддерживай два ключа одновременно (graceful rotation). Vault автоматизирует: lease 24h, по истечении — новый пароль. В Go: периодически перечитывай конфиг или слушай vault lease renewal.