Schützenswerte Konfigurationen

"Die Ablage verschlüsselter Daten im Anwendungs- oder Konfigurationsrepository ist beispielsweise mit Sealed Secrets möglich. Dazu muss in der CNCF Plattform die entsprechende Infrastruktur bereitgestellt werden."

Wurde hier nicht das Beispiel Hashicorp Vault erwähnt? Und sind die nicht außerhalb der Plattform abzulegen im Sinne der Sicherheitsanforderung?