Una domanda simile è stata posta nel link
Poiché si tratta di un problema di integrazione / distribuzione, potresti prendere in considerazione l'utilizzo di una funzione di ricerca per dati sensibili.
Usando le parole chiave per identificare i tuoi dati e mantenere tabelle separate durante lo sviluppo, la staging e la produzione, puoi ancora eseguire test contro questa parte del codice, proteggendo al contempo i dettagli sensibili.
Esempi: Java getProperty () o Puppet extlookup ()
Aggiornamento: consulta anche questa Encrypted Yaml estensione Hiera. Hiera è il successore (ora standard) di estlookup () in Puppet.
Avrai comunque bisogno di un posto dove queste chiavi possano essere decifrate senza un operatore presente, quindi il burattinaio dovrà conoscere quelle chiavi. Poiché eyaml utilizza la crittografia asimmetrica, non è necessario condividere le chiavi. fai hai bisogno di controlli adeguati per l'accesso al burattinaio, ma non è una novità.