Saltar a contenido

Datos sensibles

Es crucial, al trabajar con GitOps, abordar adecuadamente el versionado de datos que son inherentemente sensibles. Como es de imaginar, versionar estos datos en Git representa un antipatrón. Por tanto, mencionaremos aquí una serie de herramientas que nos permiten trabajar con datos cifrados, evitando versionar en texto claro este tipo de información. Las herramientas más conocidas para el cifrado incluyen:

Info

Además de las herramientas antes mencionadas, existen operadores que gestionan backing services y en su flujo de trabajo crean secretos de Kubernetes que no se versionan y son consumidos luego directamente por los pods. De esta manera, se minimiza la necesidad de versionar datos sensibles. Sin embargo, esta práctica depende de varios factores y por tanto no es siempre posible.

Usar cualquier alternativa para el cifrado de datos sensibles es un patrón para el adecuado trabajo con GitOps.