Gestores de secretos

¿Cómo gestionamos las claves de las bases de datos de nuestros proyectos?, ¿en el código?, ¿en un fichero?, ¿cómo protegemos ese fichero?, ¿el fichero siempre vale? Passwords de sistema, API Keys y otros secretos. Sus propios “gestores” de passwords. Ejemplos: CyberArk (https://www.cyberark.com) y Vault de HashiCorp (https://vaultproject.io) https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/ https://dev.to/juanmanuelramallo/i-was-billed-for-14k-usd-on-amazon-web-services-17fn — Puedes enviarme tus comentarios a través de los siguientes canales: Puedes unirte al grupo de oyentes en Telegram en http://t.me/sobre_la_marcha A través de Twitter: https://twitter.com/gvisoc de mensajes directos en Telegram (sólo mensajes de texto 😅): https://t.me/gvisoc Envía mensajes de voz al podcast, sin instalar nada, usando este enlace: https://anchor.fm/gvisoc/message