Gestion des données sensibles lors de l'utilisation Terraform

Les données sensibles doivent être bien architecturées. À mesure que les applications et les infrastructures évoluent, il est de plus en plus important de suivre et de gérer les données sensibles avec soin. Vous pouvez utiliser les approches suivantes pour protéger les données sensibles de votre ordinateur Comptes AWS lors du déploiement d'TerraformiAc :

Protection des données sensibles dans le fichier Terraform d'état— Vous pouvez contribuer à protéger les données sensibles dès leur première ingestion. AWS Secrets Manager Par exemple, vous pouvez immédiatement faire pivoter le secret pour préserver son caractère secret.
Accès et gestion des secrets pour Amazon EKS— Gérez tous les secrets d'Amazon Elastic Kubernetes Service (Amazon EKS) dans Secrets Manager.
Utilisation de points de terminaison VPC pour conserver les données sensibles sur des réseaux connus— Le trafic de données sensibles ne doit pas quitter les réseaux privés. Cela permet de prévenir les attaques et l'exfiltration de données.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d'une convention de dénomination

Protection des données sensibles dans le fichier Terraform d'état