Gerenciando dados confidenciais ao usar Terraform

Os dados confidenciais devem ser bem arquitetados. À medida que os aplicativos e a infraestrutura se expandem, é cada vez mais importante rastrear e lidar com dados confidenciais com cuidado. Você pode usar as seguintes abordagens para ajudar a proteger seus dados confidenciais Contas da AWS ao implantar o Terraform IaC:

Protegendo dados confidenciais no arquivo de Terraform estado— Você pode ajudar a proteger dados confidenciais desde o momento em que são ingeridos pela primeira vez. AWS Secrets Manager Por exemplo, você pode alternar imediatamente o segredo para ajudar a preservar seu sigilo.
Acessando e gerenciando segredos para o Amazon EKS— Gerencie todos os segredos do Amazon Elastic Kubernetes Service (Amazon EKS) no Secrets Manager.
Usando endpoints VPC para manter dados confidenciais em redes conhecidas— O tráfego de dados confidenciais não deve sair das redes privadas. Isso ajuda a evitar ataques e exfiltração de dados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usando uma convenção de nomenclatura

Protegendo dados confidenciais no arquivo de Terraform estado