Solucionado
A impressão que eu tive com o Config Server é que, se eu conhecer o endereço onde está exposta as configurações, eu consigo ter acesso as credenciais de todos os ambientes.
Como que eu deveria estruturar o Config Server para que eu consiga manter as credenciais de prod e hml, por exemplo, protegidas.
Oi Jean. Este link é de um tutorial de criptografia de propriedades usando uma chave simétrica: Nele, no início, há um link para outro tutorial utilizando chave assimétrica.