Si utilizas un servicio cloud como Azure, se puede utilizar una herramienta que se llama Key Vault. Si utilizas K8s se pueden utilizar secrets para la información sensible, un ejemplo de secret para K8s es:
apiVersion: v1
kind: Secret
metadata:
name: mySecret
type: Opaque
data:
USR_NAME: QWRtaW5fVSRlcg==
USR_PASS: MWYyZDFIMmU2N2Rm
K8s se encarga de realizar el decode del secret, dando un poco mas de seguridad, por lo menos, es mejor que escribir la información sensible directamente en el código.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?