NewИнтеграция Vault и Key Management ServiceМы используем Vault для хранения секретов. Хочется использовать ваш KMS для шифрования/дешифрования секретов там
NewYandex KMS + SOPSБыло бы неплохо видеть связку Mozilla SOPS (https://github.com/mozilla/sops) и Yandex KMS для автоматического управления master-ключами и децентрализованного управления секретами в рамках KMS на уровне folder'ов
NewХранилище для сертификатовНеобходимо хранилище, куда можно было бы сохранить сертификат от Let's Encrypt. У Azure для этих целей есть сервис Key Vault. У Яндекса есть сервис Key Management Service, но, насколько я понял, сертификаты туда загрузить возможности нет, оно не для того было сделано. Есть ещё...